Wiki:Layoutunabhängigkeit

Layoutunabhängigkeit

Tastenkombinationen

Sobald man immer mal zwischen Tastaturlayouts wechseln muss, kennt man das Problem. Man markiert etwas, will es mit Strg+c kopieren und auf einmal passiert etwas völlig unvorhergesehenes (siehe die Ärgernisse für Umsteiger), man erinnert sich, dass man an einem fremden Rechner sitzt und sucht das z für Strg+z (Rückgängig).­­ Abhilfe dagegen schafft, wenn man sich manche Sachen layoutunabhängig angewöhnt. Ob die Tastenkombination dann noch intuitiv ist, muss jeder selbst entscheiden, allerdings schadet es nie, eine Tastenkombination mehr zu kennen.

gewohntes Kürzelunabhängiges KürzelBeschreibungBemerkung
Strg + cStrg + Einfgkopieren
Strg + vShift + Einfgeinfügengeht auch auf der Konsole
Strg + xShift + Entfausschneiden
Strg + zAlt + RücktasteRückgängig geht in Linux nur in manchen Programmen (z. B. Openoffice)

Passwörter

Wenn Neo nicht verfügbar ist

Wer ab und zu mal an Rechnern sitzt, die einen Login verlangen kennt auch dieses Problem. Das eigene Layout wird erst nach dem Login zur Verfügung gestellt. Man ist also gezwungen auf die Tastatur zu schauen, langsam zu tippen und muss in Kauf nehmen, dass Personen die daneben sitzen oder Überwachungskameras mitlesen können.­­ Man sollte es grundsätzlich nicht machen. Kann sich durchaus einprägen. Eine Abhilfe schafft die Variante, dass man für seine Passwörter nur Zahlen nimmt. Da diese bei Neo und bei QWERTZ gleich liegen, braucht man nicht darauf achten, welches Layout gerade eingeschaltet ist. Wer etwas Kreativität braucht, kann unter Linux dazu das Programm apg befragen:

apg -a 1 -n 1 -M N -m 20 -s

Beispielausgabe:

09400696516753334062

Ein offensichtlicher Nachteil ist natürlich, dass die Qualität der Passwörter durch den eingeschränkten Zeichenvorrat erheblich schlechter wird und ein Angreifer, der weiß, dass man nur bestimmte Zeichen verwendet, weniger (Rechen-)Aufwand hat, um das Passwort zu brechen. Dagegen hilft natürlich ein längeres Passwort, was allerdings den Nachteil hat, dass es sich nicht so leicht merken lässt. Damit das Passwort noch sicher bleibt sollte es daher mindestens 20 Stellen lang sein (= 1020 mögliche Passwörter)!

Nimmt man die Zeichen +-*/, (die mit auf dem Ziffernblock liegen) noch mit dazu, braucht man immer noch mindestens 17 Stellen (= 1517 = 0,985 ∙ 1020 mögliche Passwörter). Ein weiteres Zeichen, dass bei Neo so liegt wie bei QWERTZ ist der Buchstabe m (bzw. M). Damit ergeben sich 18 unterschiedliche Zeichen und man benötigt nur noch 16 Stellen (= 1816 = 1,21 ∙ 1020), um ein sicheres Passwort zu bekommen, was etwa die gleiche Sicherheit von 12 zufälligen Groß- und Kleinbuchstaben hat (= (2 ∙ 26)12 = 5212 = 3,91 ∙ 1020).

Das ist jedoch reine Theorie. In der Realität heisst auch nur ein einzigen Zeichen einer Zeichengruppe, dass der Codeknacker den gesamten Zeichenblock durchprobieren muss, da ihm ja nicht bekannt ist, welches Zeichen davon es ist.
Das heisst, dass z.B. nur mit einem / schon nicht mehr alle 10 Ziffern, sondern auch noch alle Sonderzeichen durchprobiert werden müssen. Und da es in der Praxis viel wahrscheinlicher ist, dass ein Nutzer Buchstaben und Zahlen benutzt, bevor er auf Sonderzeichen ausweicht … was auch der Cracker weiß … wird er zuerst a-zA-Z0-9 ausprobieren.
Deswegen wird ein Passwort das nur aus 0-9 und / besteht in der Praxis genauso unwahrscheinlich gefunden wie eines, das aus fast allen 256 ASCII-Zeichen oder ISO-8891-1-Zeichen besteht.

Nach aktuellen Empfehlungen sollten Passwörter mindestens 12 Zeichen lang sein. Dabei sollten sie Groß– und Kleinbuchstaben sowie Zahlen und Sonderzeichen (in der Regel diese enthalten. Laut dieser Webseite werden die verschiedenen Ansätze so bewertet:

MethodeLängeHaltbarkeit bei hoher Rechenkapazität
nur Ziffern 201,84 Wochen
Ziffern mit m und M 121,04 Jahre
Ziffern mit m und M 152,48 Tausend Jahrhunderte
mit Ziffern, m, M, einem Sonderzeichen wie [+-*/,] 121,74 Jahrhunderte
mit Ziffern, m, M, einem Sonderzeichen wie [+-*/,] 151,49 Millionen Jahrhunderte
mit Unicode-Zeichennicht untersucht

Passwörter mit Neo

Wenn Neo immer verfügbar ist, bietet es sich an, die größere Zeichenvielfalt für Unicode zu nutzen. Passwörter die die beim NEO-Layout verfügbaren Unicode-Zeichen benutzen haben unter Umständen eine sehr viel höhere reale Sicherheit als welche, die sich noch auf „normale“ 265-Zeichen-Zeichensätze beschränken. »hallo« → 265. Aber »hall∅« → mind. 655365. (∅ = Mod3+Mod4+0)
Ein schöner Trick um ohne mehr Merkleistung die Passwortqualität erheblich zu erhöhen.

Webseiten erlauben allerdings meistens keine obskuren Sonderzeichen, und man könnte auch mit QWERTZ einige davon erzeugen.

Außerdem erinnert dieser Ansatz an Security through obscurity. Bei einer stärkeren Verbreitung von Neo würde die Schwäche dieser Idee offenbart; das Beispiel oben wäre z.B. anfällig für einen einfachen Wörterbuchangriff.

Bei Passwörtern ist die Länge wichtiger als die Komplexität (vgl. hier). Nach Untersuchungen werden außerdem sogar wenn Unicode-Zeichen verfügbar sind nur sehr wenige davon tatsächlich für Passwörter benutzt.

Anstelle eines ausgefallenen Neo-Passworts (das bei z.B. Webseiten und vernetzten Systemen sehr vom Vorhandensein dieses Layouts abhängt) könnte man also auch ein gewöhnliches Passwort verwenden. Mit apg:

apg -a 1 -n 1 -M SCNL -m 15

Hauptseite

zuletzt geändert vor 3 Jahren Zuletzt geändert am 30.09.2014 09:35:26