Flash/AS-Tool: Wie sicher ist mein Passwort?

[weird_al]

Hallo zusammen

Ich möchte gern ein Projekt in Flash realisieren, und zwar mit folgendem Resultat:

Ein in eine Homepage integrierbares Tool, das die Sicherheit von Passwörtern überprüft.

Ich stell mir das Ganze in etwa so vor:
User können auf einer Homepage ein x-beliebiges Passwort eingeben. Flash soll dann berechnen, wie viele Kombinationsmöglichkeiten beim eingegebenen Passwort bestehen. Dies hängt nebst der Länge des PW auch von der Art der verwendeten Zeichen ab (Gross- und Kleinbuchstaben?, Zahlen?, Sonderzeichen?). Dann werden die unterschiedlichen Methoden des Passwort-Hacking einbezogen (Anzahl der beteiligten Rechner=>Kombinationen pro Sekunde).
Ausgegeben werden soll schliesslich Die durchschnittliche Dauer in Tagen, Wochen sowie Jahren die benötigt werden, um das Passwort zu cracken.
Dies mit 1 PC, 10'000 PCs sowie 100'000 PCs.
Zudem hab ich mir gedacht, dass ich das Ganze dann in drei Bereiche unterteile, welche ich dann graphisch mit den Farben rot (tiefe Sicherheit), orange (mittlere) und grün (hohe Sicherheit).
Beispiele:
- jemand hat ein 8stelliges Passwort bestehend aus Kleinbuchstaben eingegeben -> er landet also in Stufe rot, zusätzlich erhält er die Info, dass das PW mit der Rechenpower eines PCs in ca. 1.21 Tagen gecracked ist (mit 10'000 bzw. 100'000 in 0.00 Tagen)
- ein 8stelliges Passwort bestehend aus Klein- und Grossbuchstaben, Zahlen und auch Sonderzeichen --> grüner Bereich plus Info: mit einem PC in 29'700 Tagen geknackt, mit 10'000 PCs in 2.97 und mit 100'000 PCs in 0.12 Tagen.

Gibt es jemanden, der ähnliches schon mal in Flash gemacht hat und mir Tips und Tricks oder auch Ansätze geben kann (Befehle o.ä)?
Die Berechnungen an sind ja mit Hilfe der "math" Klassen kein Problem. Ich check vor allem nicht, wie ich das Erkennen der möglichen Kombinationen realisieren kann, da ja ein x-beliebiges Passwort eingegeben werden soll. Denke aber, dass es hier sicher Pros gibt, die mir Tips dazu geben können.

Danke im Voraus

[nky]

Zitat:

dass das PW mit der Rechenpower eines PCs in ca. 1.21 Tage

ähem..und wenn derjenige einen dicken 5 gigaherz dualprozessor benutzt ..blabla..und der andere nen 500mhz iintel...

man kann das net berechenn oder spezifiseiren ..davfür gibts zu viele abhängigkeiten..

verwednete software, verwendetes os, verweendete hardware....usw..
ich denke das wird net klappen !

Gruss nky

[hgseib]

schliesse mich den worten meines vorredners an. hinzu kommen noch die unberechenbaren faktoren wie "sinn und unsinn":
hosenträger
räshogeentr
dürften beide die gleiche kombinatorik-anzahl haben und ein computerprogramm unterscheidet beide zeichenfolgen nicht.
der mensch hingegen erkennt in dem ersten wort etwas sinnvolles. da menschen menschen sind und hacker hacker, benützen letztere listen von sinnvollen worten um etwas zu hacken, weil erstere sich letzteres nicht merken können. klar ;-)

wenn du das ganze allerdings als "fingerübung" siehst, dann wäre die programmierung ok.

"..wie ich das Erkennen der möglichen Kombinationen realisieren kann.."
http://www.SeibsProgrammLaden.de/fra...e/Kombinatorik

[weird_al]

nkey&hseib: Ist klar, dass man nie alle Faktoren einbeziehen kann. Da die nötigen Rohdaten von sog. Authentifizierungsexperten (welch ein Wort )erhalten hab, wirds hoffentlich +/- stimmen (wie lange das Ganze aktuell bleibt, ist wiederum 'ne andere Frage *räusper*). Ist ja auch wirklich eher eine Fingerübung als eine Doktorarbeit.

Wegen "dem Erkennen" hat hseib mich wohl falsch verstanden. Ich möchte vor allem wissen, wie ich das mit Flash unterscheiden kann, obs x,y od. z Kombinationen gibt. Konkret: Wie bring ich Flash bei, dass es sieht: "ah, der hat jetzt Grossbuchstaben und Sonderzeichen in seinem Passwort"
Ich hoffe, ihr versteht was ich meine.

[nky]

nun du m+üsstest muster array anlegen und das abgleichen

sinngemmäs



ssonderzeichenarray=[!°"§$%&/()=?]


var dein text="lalala%&lalala"

dann ne schleife die den text durchnudlet
for(i in text)
if(i == inArray sonderzeichenaraay)
trace ("aha ein sonderzeichen")

superdirty geschrieben..aber ich denke der sinn wird klar....
aber vielleicht weiss hgseib was einfacheres ..*gespannt bin *



Gruss nky

[hgseib]

einfach mal ins handbuch gucken und nachlesen, was flash für string-befehle hat

ActionScript:

var vChar = "a";
trace(vChar.charCodeAt(0));
if (vChar.toUpperCase() == vChar) {
    trace("gross");
} else {
    trace("klein");
} 

[nky]

huch...ist mir total neu...wusste nur das man mit den dingern umwandeln kan...aber das auch vergleiche gehen...fein ! wieder was dazugelernt thx !

Gruss nky

[bokel]

In anderen Systemen gibt es ja schon solche Qualitätsüberprüfungen für Passwörter. Vielleicht findest du was bei Sourceforge oder bei Google.

mfg r.

[weird_al]

Vielen Dank für die guten Antworten! *begeistertbin*

Ich schau mir das Ganze wenn ich Zeit hab heute Abend mal an. Eins ist klar: Das Teil wird umgesetzt, koste es was es wolle. =)

Ach ja: Hab ich schon erwähnt, dass ich Anfänger im Bereich ActionScript bin?

So, jetzt könnt ihr ja mal Wetten abschliessen, ob ich's schaff od. nicht.

[_kweso]

und? hast dus geschafft?

[_geo_]

5 € auf weird_al, wer geht mit ?

[pokepika]

wenn man ganz genau gehen sollte (mit der dauer) müsste man auch mit einbeziehen, dass bei einem normalen BruteForce Angriff

Code:

Basswort

eher erkannt wird als

Code:

Passwort

wobei man natürlich auch noch sone WortList durchgehen könnte, ob das wort zufällig dadrin ist