Benutzer Diskussion:RolandIllig

Bitte sei so gut, für Deine „Erkenntnisse“ aktuelle Belege zu liefern, ehe Du die in meinen Augen schwachsinnige Behauptung wieder einstellst. Wir wollen doch keinen edit war führen. – Hi…ma 22:10, 29. Jul. 2021 (CEST)Beantworten

Hallo Himuralibima, ich dachte, mein Beispiel mit dem Passwort "A A A A A A A A A A A A" sei Beweis genug. Es hat die Länge 23 und müsste damit als unglaublich sicher gelten. Aber die Entropie ist nur sehr gering. Daher sehe ich keinen Grund, für diese "Erkenntnis" noch externe Belege anzuführen, da sie eigentlich offensichtlich sein sollte. --RolandIllig (Diskussion) 23:47, 29. Jul. 2021 (CEST)Beantworten

• Das Ärgerliche daran ist, daß der Entropie-Begriff gar nicht hingehört. Er bezieht sich allenfalls auf das Verfahren der Paßwortauswahl, aber niemals auf ein einzelnes Ergebnis, ein konkretes Paßwort. Und ganz gewiß ist die Sequenz der Zeichen oder der Bits innerhalb eines konkreten Paßworts kein stochastischer Prozeß. Statt Entropie könnte man Informationsgehalt sagen, den man in Bit messen könnte. Das macht es aber auch nicht viel besser.
• Zu Deinem Beispiel. Angenommen, wir benutzen zur Paßwortauswahl einen echten Zufallsprozeß, um 23 Zeichen aus einem übersichtlichen Wertevorrat herauszupicken. Dann ist jedes dieser n²³ möglichen Paßwörter ein gleichwahrscheinliches Resultat, keines ist besser oder schlechter, keines ist leichter oder schwerer zu erraten als das andere. Insbesondere ist „A A A A A A A A A A A A“ nicht schlechter als jedes andere und hätte einen Informationsgehalt von 23·ld n Bits.
• Generell kommen Paßwörter aber gerade nicht aus dem Zufallsgenerator, sondern werden von Laien ganz deterministisch konstruiert. Otto Normalverbraucher wehrt sich vehement schon gegen den Einsatz eines einfachen Würfels. Deshalb kommt normalen Paßwörtern fast ausnahmslos die Entropie 0 zu, wie auch immer man eine solche Entropie definiert, oder ein Informationsgehalt von nur 8–20 Bits.
• Ein wesentliches Qualitätsmerkmal eines Paßworts ist, ob es vom Anwender aufgeschrieben wird. Jedes Paßwort, das aufgeschrieben wird, ist denkbar schlecht, schlechter noch als ein Wörterbucheintrag. Deshalb sind die Vorschläge, möglichst komplexe Paßwörter mit schwer zu memorierenden Sonderzeichen zu wählen, allesamt kontraproduktiv: Sie erzeugen überwiegend extrem schlechte Paßwörter, nämlich solche, die aufgeschrieben werden. Diese Vorschläge bezeichne ich ungeniert als „dümmlich“. Richtiger ist es, dem naiven Anwender praktikable Regeln für leicht memorierbare Paßwörter in die Hand zu geben. Daran fehlt es aber, weil die bisherigen Empfehlungen alles andere als praktikabel waren. Deshalb die Vereinfachung: Es kommt vor allem auf die Länge an, dann sind Ziffern, Sonderzeichen oder ein Gewirr großer und kleiner Buchstaben gar nicht nötig, die ja nur wenige Zusatzbits Information liefern, aber das Paßwort schwer memorierbar machen. Nimm einfach zwei, drei Buchstaben mehr, das ist in jeder Hinsicht viel besser als irgendwelche Schnörkel.
• Gültig bleibt natürlich die Empfehlung, die häufigsten Paßwörter nur dann zu benutzen, wenn man von stumpfsinner Software genötigt wird, ein Paßwort zu anzugeben, wo man keins haben will. Dann also gern 0000, 1234, AAAAAA, Ab*0 oder der Geburtstag. Deine zwölf einzelnen A sind schon einen Tick zu kompliziert. Außerdem stehen sie noch nicht auf der Liste der häufigsten Paßwörter, oder? Mit zwei frei gewählten Zeichen und einer frei gewählten Länge kommt Dein Unpaßwort immerhin auf 15 Bit, gar so schlecht ist es also nicht.
• Nichts spricht gegen leicht memorierbare Paßwörter des Typs awgdnwdiaars (ach wie gut daß niemand weiß daß ich auf alle regeln scheiß). Die Länge macht’s. Man kann auch den ganzen Spruch eintippen, nicht nur die Anfangsbuchstaben. Aufschreiben muß sich sowas keiner. Man muß den Leuten nur sagen, daß es unkompliziert, einfach zu merken und möglichst lang sein soll.
• Mein Sermon ist natürlich Theoriefindung und hat nichts in einer Enzyklopädie verloren. Ich will Dich nur anregen, nicht ausschließlich mit dem Bauch zu denken. Und, ja, ich lasse mich gern mit Argumenten oder Belegen widerlegen.

  Hi…ma 14:02, 30. Jul. 2021 (CEST)Beantworten

Hallo RolandIllig, bitte erledigte Diskussionsabschnitte nicht löschen, die sollen weiter erhalten bleiben. Wenn du die Seite aufräumen willst, so gibt es dafür Vorlagen zur Archivierung: Vorlage:Autoarchiv sowie Vorlage:Autoarchiv-Erledigt Grüße Godihrdt (Diskussion) 21:10, 26. Apr. 2024 (CEST)Beantworten