Seite 1 von 4

optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 16:29
von HansWurst
Hallo Leute,

hab irgendwo im Forum gelesen, dass ZKS einfacher zu manipulieren seien, wenn die 1. Zahl niedrig, die 2. hoch und bei der 3. egal wäre.
Ist dem so?
Was wäre aus Sicht der schlechten Manipulierbarkeit die optimale Kombi?

Re: optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 17:31
von MartinHewitt
Ich denke nicht, dass es grundsätzlich einfacher zu manipulieren ist. Ob das schneller oder langsamer ist als andere Kombinationen hängt davon ab, welche Strategien der Manipulator fährt. Bei mir hängt die Strategie auch vom Schlosstyp ab. Was aber mMn allgemein eher schwieriger ist, sind Kombinationen mit nahe beieinander liegenden Zahlen, z.B. ein Geburtstag wie 12-8-50. Allerdings sind die Kombinationen auch für den Anwender schwieriger. Muss man nur so weit drehen oder nochmal eine Drehung mehr? Und wenn es blöd läuft hat man aus einer 3-Zahlen-Kombi eine 2-Zahlen-Kombi gemacht, weil die Zahlen zu nahe beieinander waren, d.h. vielleicht geht das Schloss auch mit 4R8, 2L50 auf.

Re: optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 21:44
von HansWurst
Hab den Beitrag von Mr. Smith wiedergefunden:
Mr. Smith hat geschrieben:Solche Wettkämpfe gab es schon in Holland und natürlich in den USA. Aber mit unbekannter Kombination! Die Schnellsten liegen da bei etwa 20 Minuten. Es kann sogar noch schneller gehen, dann sind entweder die ZKS modifiziert ("stepped fence") oder die Kombination ist günstig für eine schnelle Öffnung. Günstig bedeutet meistens: Erste Zahl niedrig, zweite Zahl hoch, dritte Zahl niedrig. Wobei es bei der dritten Zahl nicht so sehr drauf ankommt.

Re: optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 22:27
von Crocheteur
Ja, Smithi weiß Bescheid :yes: !

Liebe Grüße, Crocheteur

Re: optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 22:57
von fripa10
Mein Tresor hat die 90-60-40-20, da kommt keiner drauf! löl

Re: optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 23:04
von HansWurst
fripa10 hat geschrieben:Mein Tresor hat die 90-60-40-20, da kommt keiner drauf! löl
Meiner 60 - 90 - 60. :p

Re: optimale Kombination bei ZKS

Verfasst: 21. Dez 2018 23:08
von MartinHewitt
Ich dachte die 90-60-90 öffnet Türen.

Re: optimale Kombination bei ZKS

Verfasst: 22. Dez 2018 11:37
von Piel
Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.

Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~

Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.

So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.

Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen. ;)

BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP). ;)

Re: optimale Kombination bei ZKS

Verfasst: 22. Dez 2018 11:58
von HansWurst
Piel hat geschrieben:Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.

Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~

Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.

So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.

Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen. ;)

BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP). ;)
Danke für Deine ausführlichen Erläuterungen! Beim PC sind bei meine Paßwörter auch keine Wörter, sondern wahllose Folgen von Zeichen, Buchstaben, Zahlen und Sonderzeichen.
MartinHewitt hat geschrieben:Ich dachte die 90-60-90 öffnet Türen.
Das trifft wohl nur auf besonders hübsche Frauen zu! :yes:

Re: optimale Kombination bei ZKS

Verfasst: 22. Dez 2018 15:13
von Schlosser
HansWurst hat geschrieben:Hallo Leute,

hab irgendwo im Forum gelesen, dass ZKS einfacher zu manipulieren seien, wenn die 1. Zahl niedrig, die 2. hoch und bei der 3. egal wäre.
Ist dem so?
Was wäre aus Sicht der schlechten Manipulierbarkeit die optimale Kombi?
Es wurde bereits erwähnt, daß ein Dialer von Anfang nach oben die Zahlen durch geht. Deshalb gehe ich zum anderen Punkt über: Wenn der Dialer 2 Kombis heraus gefunden hat und daraus (von den Abständen der Kombis) die nächste Zahl schließen läßt, wie z. B. 20-40-60, dann wäre es für den Maipulator einfacher, da er nur 2 Kombis finden muß.

Ich habe ungerade Zahlen in meiner Kombi, damit der Angreifer es schwerer hat...