Hallo Ruth, hallo Hendrik
Hendrik Oesterlin schrieb:
"Ruth Kirscht" hat am 13/04/2009 um 07:44:26 +1100 zum
Thema "[de-users] Passwort vergessen" geschrieben:
ich bin mit OpenOfficeOrg sehr zufrieden. Ich habe jezt ein Problem.
Ich habe ein Dokument mit dem Writer erstellt und ein passwort
vergeben. Jetzt habe ich es vergessen. Habe ich eine Möglichkeit, das
Dokument zu öffnen ohne Passwort? Über einen Tipp würde ich mich sehr freuen.
Vielen Dank.
Soweit ich das sehe, gibt es da keinen bequemen Weg, ein Passwort
wiederherzustellen. Das ist ja auch der Zweck der Übung.
(...) Sinnvoll fände ich es, wenn es ein Makro oä gäbe, dem man die noch
bekannten Parameter des Passwortes mitteilen kann (Länge, ob Zahlen, ob
Sonderzeichen, ob Klein- Großbuchstaben, noch bekannte Zeichenfolgen...)
und das dann den Rest anhand der Computerkraft versucht zu
bewerkstelligen.
Genau das funktioniert *nicht* , wenn Du ein Passwort so konstruiert
hast, wie man es sollte! Denn sonst könnte ja jeder Hacker genau das
gleiche machen, und hätte im Nu Dein Passwort geknackt - futsch wäre
Dein ganzer Schutz. Und der Hinweis auf "...noch bekannte Zeichenfolgen"
ist auch keine Hilfe, denn das probieren die Hacker auch schon längstens
aus: da die meisten User ein sinnvolles Wort (oft Namen von Personen
oder Ortschaften) benutzen, kann ich als Hacker mal von entsprechenden
Listen, Tabellen, Lexika, ... Gebrauch machen, und werde in vielen
Fällen dabei auch fündig. Hat das Passwort also diese "Qualität", dann
ist der Schutz gleich Null, und das Einzige, was man sich mit einem
Passwort einhandelt, ist das, was Ruth jetzt erlebt: Frust, wenn man es
selber vergessen hat.
Wie schnell man ans Ende "seines Lateins" mit Pröbeln gelangen kann,
zeigt folgende Rechnung: unser Alphabet hat 26 Buchstaben, werden Gross-
und Kleinschreibung unterschieden, sind das 52 verschiedene Zeichen.
Nimmt man die Ziffern hinzu (10 an der Zahl), ergibt das 62 Zeichen. Ist
das Passwort 6, 8 oder 10 Zeichen lang, sind das 62^6 = 56'800'235'584
bzw. 26^8 = 218'340'105'584'896 bzw. 62^10 = 839'299'365'868'340'224
(^steht für "hoch", mathematisch also eine Potenz) verschiedene
Möglichkeiten. Nehmen wir mal hypothetisch an, der Computer würde pro
Sekunde 100'000 Vergleiche schaffen (er muss das Wort erst kreieren,
dann mit dem existierenden abgleichen, was Zeit braucht), dann würde das
Knacken im Falle eines Passwortes von 6 Zeichen Länge 56'800'235'584 /
100'000 = 570'000 Sekunden oder nahezu eine Woche ununterbrochener
Rechenleistung verschlingen, bevor es geknackt wäre, in den beiden
anderen Fällen wären es Jahre! Und ich gehe davon aus, dass meine
Annahme von 100'000 Vergleichen pro Sekunde für einen PC, wie er
üblicherweise zu Hause steht, eher optimistisch ist (habe aber nicht
geprüft, wie viele CPU-Takte das effektiv beanspruchen würde).
Diese Recgnungen zeigen auch, warum viele Passwort-Checker ein Passwort
von mindestens 6 oder 8 Zeichen Länge und nebst Buchstaben auch Ziffern
verlangen.
Übrigens, ein heisser Tipp zum Generieren eines (leidlich sicheren)
Passwortes: man nimmt einen genügend langen (harmlosen) Satz, z.B. "Ich
liebe meine Becky seit dem 27.02.1975, als ich sie zum ersten Mal in
München getroffen habe." Nun nimmt man von jedem Wort den ersten, den
zweiten, abwechslungsweise den ersten und zweiten, jeweils den ersten
oder letzten, ... Buchstaben, fertig ist ein fast nicht zu knackendes
Passwort. Beispielsweise: "IlmBsd201aiszeMiMgh" (jeden ersten
Buchstaben) oder "Iimese221lcsueaiüga" (abwechselnd 1. und 2. Buchstabe)
oder so ähnlich. Das Schöne: den Satz kann man sogar aufschreiben, nur
die Konstruktionsregel muss man sich merken.
Sorry, liebe Ruth, wenn Dich das frustriert, aber die Konsequenz aus dem
Ganzen: entweder war Dein Schutz nicht wirklich ein Schutz, oder Du
kannst die Rekonstruktion Deines Passwortes (abgesehen von einem Treffer
mit geringerer Wahrscheinlichkeit als ein Lotto-Sechser) vergessen.
Liebe Grüsse aus der sonnigen Schweiz
Ernst
---------------------------------------------------------------------
To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org
For additional commands, e-mail: users-h...@de.openoffice.org
