Wie viele Versuche im durchschnitt

Eine Kopfnuss, bei der ich nicht weiterkomme:

Für ein Passwort der Länge l, bestehend aus Zeichen einer Menge mit der Mächtigkeit z gibt es m = z hoch l Möglichkeiten. Wenn dieses Passwort durch Raten (Brute-Force-Angriff) geknackt werden soll, besteht bei jedem Versuch die Wahrscheinlichkeit von 1/m für einen Erfolg. Bei Erfolg brauchen die übrigen Möglichkeiten natürlich nicht durchprobiert werden. Die häufig zu lesende Behauptung, es würden also m Versuche benötigt, ist also falsch. Es werden im Durchschnitt natürlich weniger Versuche benötigt, aber wie viele?

Mein Bauchgefühl sagt m/2, was meint ihr?

Hi!

Ja, wenn man die Länge kennt stimmt das, sonst wirds komplizierter:
Bester Fall: Treffer mit erstem Versuch
Schlechtester Fall: Treffer mit letzten Versuch

Macht im Schnitt m/2.

Wobei dieses Beispiel eher akademisch ist, im der Realität gibts noch Wörterbuchattacken, Rainbow-Tables, dort ist auch die Länge meist nicht bekannt etc.

In der Realität werden sich wohl z.B. Geheimdienste etc. nicht soviel Mühe machen, sondern einfach denjenigen aufsuchen, dem das PW bekannt ist und ihn zur Herausgabe „überreden“. Force allein ist einfach effektiver als Brute-Force

LG Alex

Wobei dieses Beispiel eher akademisch ist, im der Realität
gibts noch Wörterbuchattacken, Rainbow-Tables, dort ist auch
die Länge meist nicht bekannt etc.

Jepp. Zumal menschenvergebene Passworte sind sehr ungleich verteilt sind und sehr häufig in Bezug zum Umfeld des Betroffenen stehen.
Für eine erfolgreiche Attacke ist dann die Mathematik zweirangig. Zumal es sich eher lohnen dürfte, die Userids zu variieren als das Passwort.

Ich möchte wetten, dass man sicher erfolgreich ist, wenn man in einem 911er-Forum alle sichtbaren Usernamen scannt und dann mal den Login mit „Porsche“ versucht. Zumal einfache Forensoftware bei x erfolglosen Logins Userids sperrt, während das bei wechselnden Userids schwieriger ist, Manuipulationsversuche zu erkennen.

Ciao, Allesquatsch