1. Analyse eines scheinbar komplexen Standardpassworts
IT-SicherheitsbeauftragterHintergrund
Ein Administrator möchte demonstrieren, warum die Passwortrichtlinie des Unternehmens geändert werden muss.
Aufgabe
Das Passwort „P@ssw0rd12!23“ erfüllt alle klassischen Komplexitätsregeln, ist aber eventuell leicht zu knacken.
Verwendung
Geben Sie „P@ssw0rd12!23“ in das Passwortfeld ein, wählen Sie „Offline, schneller Hash“ und aktivieren Sie die Muster-Aufschlüsselung.
password="P@ssw0rd12!23", crackSpeed="fast", showDetails=trueErgebnis
Das Tool zeigt eine hohe Shannon-Entropie, aber eine sehr niedrige effektive Entropie, da zxcvbn das Wörterbuchwort „password“ und die l33t-Ersetzungen sofort erkennt.