Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Passwort-Generator Wahrscheinlichkeitsverteilung

Werbeanzeige

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

1

03.06.2014, 07:21

Passwort-Generator Wahrscheinlichkeitsverteilung

In meinem Passwortgenerator erzeuge ich einen String, der aus den gewählten Zeichensatzteilen (Kleinbuchstaben, Großbuchstaben, Zahlen,...) besteht (konkateniert).
Nun sind die Zahlen weniger (10) als Kleinbuchstaben (26). Das heißt es treten insgesamt weniger Zahlen auf, da sie weniger im Zeichenpool am Ende vertreten sind aus dem zufällig gewählt wird.

Die andere Möglichkeit wäre, bei jeder zufälligen Auswahl eines Zeichens zunächst zu bestimmen, ob es ein Kleinbuchstabe, ein Großbuchstabe, eine Zahl, etc. werden soll und dann aus dem jeweiligen Pool zufällig wählt.
Dies würde Zahlen gegenüber Kleinbuchstaben gleichberechtigen, allerdings tritt dann die 1 öfter auf als das a, weil die 1 in ihrem Pool eine höhere Wahrscheinlichkeit hat (1/10) als das a in seinem Pool (1/26).

Also die 2 Möglichkeiten wären Gleichberechtigung der Zeichentypen, oder Gleichberechtigung der Zeichen, ich weiß das macht kaum Unterschiede und ist blödsinnig, aber gibt es da Vor- und Nachteile oder eine Art Standard, was benutzt wird?

David Scherfgen

Administrator

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

2

03.06.2014, 11:19

Wichtig ist zunächst einmal, dass der Zufallsgenerator "gut" ist.
Ich würde jedem Zeichen dieselbe Wahrscheinlichkeit geben, jedoch Passwörter verwerfen, die nicht mindestens X Zeichen aus jeder Kategorie (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen) enthalten, da diese durch Brute Force leichter zu erraten wären.
Zusätzlich könnte man auch noch ein Wörterbuch verwenden und Passwörter streichen, die ein echtes Wort enthalten.
David Scherfgens Website | Konzentrationstest Polizei

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

3

03.06.2014, 19:43

Also Brute Force funktioniert nicht, da es keinen Output gibt, ob das Passwort richtig ist oder nicht. Man merkt es erst später, wenn man mit dem Inhalt hantiert.

Werbeanzeige

Ähnliche Themen