Sie sind kein technisches Problem, falls gewollt können Passwörter auch
einstellig sein :-)

Bei sog. brute-force-Angriffen, bei denen Passwortkombinationen einfach
durchprobiert werden, sind die kurzen Kombinationen halt weit früher durcht
als längere, das ist das ganze Geheimnis. Deshalb bestehen die meisten
Formulare auf einer gewissen Mindestlänge. Welche das sein soll kann aber
jedes selber festlegen.

Ansonsten werden Passwörte nicht verschlüsselt, sondern "gehasht" - das
eingegebene Passwort wird zu einer Art Quersumme umgerechnet, und nur diese
"Quersumme" wird weitergereicht und gespeichert. Der gewissenhafte Betreiber
bekommt also das eigentliche Passwort gar nicht zu sehen, es reicht, wenn er
ein mathematisch errechnetes Abbild davon bekommt und dieses verarbeitet
bzw. prüft. Es muß nur sichergestellt sein, daß möglichst nicht mehrere
Passwörter ein- und dieselbe Abbildung ergeben - warum, das sieht man daran,
was wäre, wenn im Extremfall alle Passwörter dieselbe Abbildung ergeben
würden.

Wenn dem Anbieter die Passwort-Datenbank abhandenkommt, ist es schon nett,
wenn die Passworte da nicht im Klartext drinstehen.
Wenn dem Anbieter die Passwort-Datenbank abhandenkommt, kann man sehr,
sehr schnell durchprobieren, welches Passwort zum Hash (dem
"verschlüsselten" Passwort) passt. Je simpler das Passwort ist, desto
schneller kann es "entschlüsselt" werden. Wenn der Anbieter bis dahin noch
nicht gemerkt hat, dass ihm die Passwort-Datenbank abhandengekommen ist,
ist das dann doof. Ist das Passwort komplex, dauert es sehr lange, es zu
"entschlüsseln". Bis dahin _hat_ der Anbieter dann meist gemerkt, dass er
ein Problem hat.

Für Innentäter gilt das alles mutatis mutandis.

In dem Artikel wird von Entschlüsselung des Passwortes geschrieben.
Deshalb dürfte der Fall gemeint sein, daß ein Angreifer irgendwie
Zugriff auf die Datenbank mit den Zugangsdaten hatte (genau deshalb
sollte verschlüsselte Speicherung auf Serverseite Standard sein). Und
mit Verschlüsselungen ist in dem Fall gemeint, daß man aus den
verschlüsselten Daten nicht einfach auf das Original schließen kan. Man
muß also alle möglichen Kennworte nehmen, die nach dem auf dem Server
benutzten Verfahren verschlüsseln und nachschauen, ob das Ergebnis
irgendwo in der Datenbank zu finden ist. Das dauert dann um so länger,
je länger das benutzte Passwort ist (darauf hast Du als Nutzer Einfluß)
und wie komplex die Verschlüsselung ist (das kann nur der Betreiber
beeinflussen).

Wobei Verschlüsselung eigentlich der falsche Begriff ist, weil das Ziel
ist, daß eben nicht entschlüsselt werden kann, Der korrekte Ausdruck
Hash <https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion> wäre
für die meisten Leser aber wahrscheinlich noch verwirrender,
Wenn Du davon ausgehst, daß ein Angreifer ausschließlich durch Brute
Force <https://de.wikipedia.org/wiki/Brute-Force-Methode> in das System
kommt, kann man das so sehen. Wobei das allerdings nur bei
Komplettsperrung des Zugangs und Freischaltung auf irgendeinem anderen
Weg als Online genutzt werden sollte. Bei Deinem Bankkonto funktioniert
das, da bekommst Du ein Schreiben Deiner Bank und eine neue EC-Karte.
Bei einem Anbieter, der Dich nur Online kennt, wird das schon
problematisch.

Außerden gibt es eben noch weitere Angriffsszenarien, gegen die man auch
Schutz braucht (sicher fehlt da noch einiges):

- Irgendein technischer Fehler, durch den ein gesichertes System doch
nicht so sicher ist wie gewünscht
- Jemand mit administrativen Rechten verläßt die Firma unfreiwillig und
nimmt die Datenbank mit
- Jemand mit administrativen Rechten ist nicht so sorgsam mit
seinen Zugangsdaten wie erhofft.
- Man läßt versehentlich sein Backup frei zugänglich im Netz liegen

Gruß Heiko

Der Denkfehler ist, dass es nicht um Login-Formulare geht.
Das gilt nicht für das Passwort, sondern den Hash-Wert dazu in der
Anwendung.
Die NZZ ist halt auch kein Fachmagazin.

Es geht um den Hash-Wert des Passworts. Das ist eine Prüfsumme, die auf
Basis das Passworts gebildet wird. Und um *diesen* Algorithmus geht es.
Früher wurde MD5 benutzt, mittlerweile verwendet man andere Verfahren,
wiel MD5 knackbar geworden ist.

Beispiel:

Passwort "Test"

MD5-Hash-Wert dazu: 0cbc6611f5540bd0809a388dc95a615b
SHA1-Hash-Wert dazu: 640ab2bae07bedc4c163f679a746f7ab7fb5d1fa

Passwort "PferdwagenMandarinenSchnitzel"

MD5-Hash-Wert dazu: e30ac3e298ff552ad8f8c7544b52c029
SHA1-Hash-Wert dazu: 7addfe74fa593818d56826d8afbab41630b18d2e

Wenn nun ein Angreifer z.B. die Benutzerdatenbank des Anbieters kopiert
hat, sieht er keine Passwörter, sondern nur die Hash-Werte. Um daraus
auf das Passwort zu kommen, müsste er alle möglichen Passwörter
durchprobieren, bis eines davon den passenden Wert ergibt.

Wenn der Angreifer weiß, dass das Passwort maximal 8 Zeichen lang ist
muss er "nur" etwa 90^8 verschiedene Wörter durchprobieren, wenn z.B. 90
verschiedene Zeichen möglich sind (z.B. a-z, A-Z, alle Ziffern und
diverse Sonderzeichen).

Das ist zwar rechnerisch sehr viel - aber wenn mehrere Millionen oder
gar Milliarden Varianten pro Sekunde berechnet werden können, auch nicht
unlösbar.

Ist dagegen das Passwort doppelt so lang, steigt der Aufwand enorm an.
Jedes weitere Zeichen führt zu einer 90-fach längeren Zeit, da ja mit
jedem weiteren Zeichen wieder 90 Mal mehr Kombinationen dazu kommen, die
geprüft werden müssen.
Siehe oben - es geht *nicht* um das Login-Formular, sondern die Frage,
wie sicher ein Passwort ist, wenn ein Angreifer an die Passwort-Hashes
kommt und dann in Ruhe durchprobieren kann, bis er ein Passwort gefunden
hat, was den richtigen Hash ergibt. Damit kann er sich dann einfach
anmelden.