optimale Kombination bei ZKS

Zerstörungsfreie Schlossöffnung, Fragen zu den verschiedenen Werkzeugen und freier Informationsaustausch zum Thema Lockpicking

Moderatoren: Crocheteur, Retak, Mr. Smith

  • Beitrag 21. Dez 2018 15:29

optimale Kombination bei ZKS

Hallo Leute,

hab irgendwo im Forum gelesen, dass ZKS einfacher zu manipulieren seien, wenn die 1. Zahl niedrig, die 2. hoch und bei der 3. egal wäre.
Ist dem so?
Was wäre aus Sicht der schlechten Manipulierbarkeit die optimale Kombi?
Beste Grüße
HansWurst
Mitglied
Mitglied
Benutzeravatar
 

  • Beitrag 21. Dez 2018 16:31

Re: optimale Kombination bei ZKS

Ich denke nicht, dass es grundsätzlich einfacher zu manipulieren ist. Ob das schneller oder langsamer ist als andere Kombinationen hängt davon ab, welche Strategien der Manipulator fährt. Bei mir hängt die Strategie auch vom Schlosstyp ab. Was aber mMn allgemein eher schwieriger ist, sind Kombinationen mit nahe beieinander liegenden Zahlen, z.B. ein Geburtstag wie 12-8-50. Allerdings sind die Kombinationen auch für den Anwender schwieriger. Muss man nur so weit drehen oder nochmal eine Drehung mehr? Und wenn es blöd läuft hat man aus einer 3-Zahlen-Kombi eine 2-Zahlen-Kombi gemacht, weil die Zahlen zu nahe beieinander waren, d.h. vielleicht geht das Schloss auch mit 4R8, 2L50 auf.
Tresoröffnung von privat in Franken.
MartinHewitt
Community Rückgrat
Community Rückgrat
Benutzeravatar
 

  • Beitrag 21. Dez 2018 20:44

Re: optimale Kombination bei ZKS

Hab den Beitrag von Mr. Smith wiedergefunden:
Mr. Smith hat geschrieben:Solche Wettkämpfe gab es schon in Holland und natürlich in den USA. Aber mit unbekannter Kombination! Die Schnellsten liegen da bei etwa 20 Minuten. Es kann sogar noch schneller gehen, dann sind entweder die ZKS modifiziert ("stepped fence") oder die Kombination ist günstig für eine schnelle Öffnung. Günstig bedeutet meistens: Erste Zahl niedrig, zweite Zahl hoch, dritte Zahl niedrig. Wobei es bei der dritten Zahl nicht so sehr drauf ankommt.
Beste Grüße
HansWurst
Mitglied
Mitglied
Benutzeravatar
 

  • Beitrag 21. Dez 2018 21:27

Re: optimale Kombination bei ZKS

Ja, Smithi weiß Bescheid :yes: !

Liebe Grüße, Crocheteur
Bild
Crocheteur
Onkel Crochi halt
Korinthos Kakos
Benutzeravatar
 

  • Beitrag 21. Dez 2018 21:57

Re: optimale Kombination bei ZKS

Mein Tresor hat die 90-60-40-20, da kommt keiner drauf! löl
"Denn die Verneinung der Ortsüblichkeit setzt zwingend voraus, daß es eine ortsübliche Einfriedung gibt. Läßt sich eine solche nicht feststellen, kann es keine Einfriedung geben, die nicht ortsüblich ist." BGH, Urteil vom 17. Januar 2014, V ZR 292/12
fripa10
Verleger
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag 21. Dez 2018 22:04

Re: optimale Kombination bei ZKS

fripa10 hat geschrieben:Mein Tresor hat die 90-60-40-20, da kommt keiner drauf! löl


Meiner 60 - 90 - 60. :p
Beste Grüße
HansWurst
Mitglied
Mitglied
Benutzeravatar
 

  • Beitrag 21. Dez 2018 22:08

Re: optimale Kombination bei ZKS

Ich dachte die 90-60-90 öffnet Türen.
Tresoröffnung von privat in Franken.
MartinHewitt
Community Rückgrat
Community Rückgrat
Benutzeravatar
 

  • Beitrag 22. Dez 2018 10:37

Re: optimale Kombination bei ZKS

Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.

Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~

Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.

So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.

Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen. ;)

BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP). ;)
Piel
Herzog
Herzog
 

  • Beitrag 22. Dez 2018 10:58

Re: optimale Kombination bei ZKS

Piel hat geschrieben:Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.

Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~

Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.

So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.

Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen. ;)

BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP). ;)


Danke für Deine ausführlichen Erläuterungen! Beim PC sind bei meine Paßwörter auch keine Wörter, sondern wahllose Folgen von Zeichen, Buchstaben, Zahlen und Sonderzeichen.

MartinHewitt hat geschrieben:Ich dachte die 90-60-90 öffnet Türen.

Das trifft wohl nur auf besonders hübsche Frauen zu! :yes:
Beste Grüße
HansWurst
Mitglied
Mitglied
Benutzeravatar
 

  • Beitrag 22. Dez 2018 14:13

Re: optimale Kombination bei ZKS

HansWurst hat geschrieben:Hallo Leute,

hab irgendwo im Forum gelesen, dass ZKS einfacher zu manipulieren seien, wenn die 1. Zahl niedrig, die 2. hoch und bei der 3. egal wäre.
Ist dem so?
Was wäre aus Sicht der schlechten Manipulierbarkeit die optimale Kombi?

Es wurde bereits erwähnt, daß ein Dialer von Anfang nach oben die Zahlen durch geht. Deshalb gehe ich zum anderen Punkt über: Wenn der Dialer 2 Kombis heraus gefunden hat und daraus (von den Abständen der Kombis) die nächste Zahl schließen läßt, wie z. B. 20-40-60, dann wäre es für den Maipulator einfacher, da er nur 2 Kombis finden muß.

Ich habe ungerade Zahlen in meiner Kombi, damit der Angreifer es schwerer hat...
Mein Reichtum: MCS, ICS, 3KS, Kaba Quattro, Abus XP2-S, S&G 6651, S&G 6730, LaGard 1985, La Gard 39e, mech. Kromer 3 Uhren Zeitschloß, Kromer 3011 und einen Bode Tresor
Schlosser
Unverwundbar
Unverwundbar
Benutzeravatar
 

Nächste

Zurück zu Lockpicking - die hohe Kunst des Schlossöffnens