optimale Kombination bei ZKS

Hier geht es um Tresor-, Zuhaltungs- und Elektronikschlösser
Benutzeravatar
HansWurst
Meister
Meister
Beiträge: 69
Registriert: 15. Okt 2018 10:30

optimale Kombination bei ZKS

Beitrag von HansWurst »

Hallo Leute,

hab irgendwo im Forum gelesen, dass ZKS einfacher zu manipulieren seien, wenn die 1. Zahl niedrig, die 2. hoch und bei der 3. egal wäre.
Ist dem so?
Was wäre aus Sicht der schlechten Manipulierbarkeit die optimale Kombi?
Beste Grüße

MartinHewitt

Re: optimale Kombination bei ZKS

Beitrag von MartinHewitt »

Ich denke nicht, dass es grundsätzlich einfacher zu manipulieren ist. Ob das schneller oder langsamer ist als andere Kombinationen hängt davon ab, welche Strategien der Manipulator fährt. Bei mir hängt die Strategie auch vom Schlosstyp ab. Was aber mMn allgemein eher schwieriger ist, sind Kombinationen mit nahe beieinander liegenden Zahlen, z.B. ein Geburtstag wie 12-8-50. Allerdings sind die Kombinationen auch für den Anwender schwieriger. Muss man nur so weit drehen oder nochmal eine Drehung mehr? Und wenn es blöd läuft hat man aus einer 3-Zahlen-Kombi eine 2-Zahlen-Kombi gemacht, weil die Zahlen zu nahe beieinander waren, d.h. vielleicht geht das Schloss auch mit 4R8, 2L50 auf.

Benutzeravatar
HansWurst
Meister
Meister
Beiträge: 69
Registriert: 15. Okt 2018 10:30

Re: optimale Kombination bei ZKS

Beitrag von HansWurst »

Hab den Beitrag von Mr. Smith wiedergefunden:
Mr. Smith hat geschrieben:Solche Wettkämpfe gab es schon in Holland und natürlich in den USA. Aber mit unbekannter Kombination! Die Schnellsten liegen da bei etwa 20 Minuten. Es kann sogar noch schneller gehen, dann sind entweder die ZKS modifiziert ("stepped fence") oder die Kombination ist günstig für eine schnelle Öffnung. Günstig bedeutet meistens: Erste Zahl niedrig, zweite Zahl hoch, dritte Zahl niedrig. Wobei es bei der dritten Zahl nicht so sehr drauf ankommt.
Beste Grüße

Benutzeravatar
Crocheteur
Korinthos Kakos
Korinthos Kakos
Beiträge: 9535
Registriert: 10. Aug 2006 12:00
Eigener Benutzer Titel: Onkel Crochi halt
Wohnort: Stuttgart

Re: optimale Kombination bei ZKS

Beitrag von Crocheteur »

Ja, Smithi weiß Bescheid :yes: !

Liebe Grüße, Crocheteur
Bild

fripa10
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 6524
Registriert: 1. Apr 2010 18:14
Eigener Benutzer Titel: .

Re: optimale Kombination bei ZKS

Beitrag von fripa10 »

Mein Tresor hat die 90-60-40-20, da kommt keiner drauf! löl

Benutzeravatar
HansWurst
Meister
Meister
Beiträge: 69
Registriert: 15. Okt 2018 10:30

Re: optimale Kombination bei ZKS

Beitrag von HansWurst »

fripa10 hat geschrieben:Mein Tresor hat die 90-60-40-20, da kommt keiner drauf! löl
Meiner 60 - 90 - 60. :p
Beste Grüße

MartinHewitt

Re: optimale Kombination bei ZKS

Beitrag von MartinHewitt »

Ich dachte die 90-60-90 öffnet Türen.

Piel
No Reallife
No Reallife
Beiträge: 1301
Registriert: 7. Feb 2017 21:56
Wohnort: Oberbergischer Kreis

Re: optimale Kombination bei ZKS

Beitrag von Piel »

Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.

Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~

Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.

So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.

Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen. ;)

BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP). ;)

Benutzeravatar
HansWurst
Meister
Meister
Beiträge: 69
Registriert: 15. Okt 2018 10:30

Re: optimale Kombination bei ZKS

Beitrag von HansWurst »

Piel hat geschrieben:Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.

Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~

Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.

So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.

Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen. ;)

BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP). ;)
Danke für Deine ausführlichen Erläuterungen! Beim PC sind bei meine Paßwörter auch keine Wörter, sondern wahllose Folgen von Zeichen, Buchstaben, Zahlen und Sonderzeichen.
MartinHewitt hat geschrieben:Ich dachte die 90-60-90 öffnet Türen.
Das trifft wohl nur auf besonders hübsche Frauen zu! :yes:
Beste Grüße

Benutzeravatar
Schlosser
Unverwundbar
Unverwundbar
Beiträge: 1224
Registriert: 25. Jul 2013 04:58
Wohnort: EVVA Werkstatt

Re: optimale Kombination bei ZKS

Beitrag von Schlosser »

HansWurst hat geschrieben:Hallo Leute,

hab irgendwo im Forum gelesen, dass ZKS einfacher zu manipulieren seien, wenn die 1. Zahl niedrig, die 2. hoch und bei der 3. egal wäre.
Ist dem so?
Was wäre aus Sicht der schlechten Manipulierbarkeit die optimale Kombi?
Es wurde bereits erwähnt, daß ein Dialer von Anfang nach oben die Zahlen durch geht. Deshalb gehe ich zum anderen Punkt über: Wenn der Dialer 2 Kombis heraus gefunden hat und daraus (von den Abständen der Kombis) die nächste Zahl schließen läßt, wie z. B. 20-40-60, dann wäre es für den Maipulator einfacher, da er nur 2 Kombis finden muß.

Ich habe ungerade Zahlen in meiner Kombi, damit der Angreifer es schwerer hat...
Mein Reichtum: MCS, ICS, 3KS, Kaba Quattro, Abus XP2-S, S&G 6651, S&G 6730, LaGard 1985, La Gard 39e, mech. Kromer 3 Uhren Zeitschloß, Kromer 3011 und einen Bode Tresor

Antworten