Hoffentlich hast du dein Smartphone mit einem Code, via Fingerabdruck oder per Face ID gesichert. Doch das alleine reicht noch nicht aus. Denn mit der richtigen Technologie, können Experten dein Smartphone knacken – innerhalb von Minuten. Zum Glück kannst du das ändern.
Die Sicherheit von Smartphones ist so ein Thema. Eigentlich wissen alle Nutzer, dass es wichtig ist, das eigene Gerät durch ein Passwort, einen Fingerabdruck oder sogar über die Gesichtserkennung zu schützen.
Dem gegenüber steht allerdings das größte Problem des Menschen: seine Faulheit. Selbst wenn ein Nutzer weiß, dass ein achtstelliges Passwort deutlich besser ist als ein vierstelliges, ist der gefühlte Aufwand im Vergleich zum Mehrwert nicht groß genug, um aktiv zu werden.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Smartphone knacken: So lange benötigt eine Exploit-Technologie
Dabei ist es durchaus sinnvoll, dass du dir die Zeit nimmst und ein (sicheres) Passwort festlegst. Denn was in diesem Fall sicher ist, ist ein Thema für einen ganzen Roman.
Verkürzt dargestellt, erhöht sich jedoch mit der Anzahl der Zeichen und der eingesetzten (Sonder-)Zeichen die Sicherheit. Oder anders ausgedrückt: Wer also dein Smartphone knacken will – und das auf gewaltsame Art und Weise – ärgert sich über jede zusätzliche Zahl.
So rechnete der Kryptografie-Experte Matthew Green bereits im Jahr 2018 vor, wie lange eine Technologie wie Graykey benötigt, um dein Passwort zu entschlüsseln. Dabei bezieht sich der Forscher auf iPhones und deren Zahlen-Code.
So benötigt eben beispielsweise die Hacker-Technologie von Graykey für ein vierstelliges Passwort maximal 13 Minuten. Im Durchschnitt sind es 6,5 Minuten. Bei sechs Ziffern steigt der Wert auf 22,2 Stunden im schlechtesten Fall und 11,1 Stunden im Durchschnitt. Diese Werte sind noch vergleichsweise gering.
Bei acht Ziffern liegt der schlechteste Wert bereits bei 92,5 Tagen. Im Durchschnitt sind es 46 Tage. Und bei zehn Ziffern dauert die Entschüsselung im Worst Case 9.259 Tage. Das sind mehr als 25 Jahre. Selbst der Durchschnittswert ist mit 12,6 Jahren unfassbar hoch.
Verwende Buchstaben, Zahlen und Sonderzeichen
Mittlerweile bieten sowohl iPhones als auch Android-Smartphones die Möglichkeit an, individuelle Codes mit beliebiger Länge festzulegen. Das heißt: Neben Zahlen (zehn Optionen pro Stelle), kannst du auch Buchstaben (26 Optionen pro Stelle) und Sonderzeichen (variable Optionen pro Stelle) verwenden – und das macht einen enormen Unterschied.
Schön lässt sich dies anhand eines simulierten Brute-Force-Angriffs berechnen. Mit deren Hilfe kannst du beispielsweise ein Passwort knacken. Pro Sekunde generiert diese Software dann mehr als 2,1 Milliarden verschiedene Schlüssel.
Diese Technologie lässt sich zwar nur bedingt auf Smartphone-Codes übertragen. Trotzdem ist der Vergleich mit Blick auf die Sicherheit interessant.
So benötigt die Brute-Force-Software für einen zehnstelligen Zahlen-Code nur 4,7 Sekunden. Ein Buchstaben-Code aus Kleinbuchstaben kommt immerhin auf 18,3 Stunden. Wenn dann auch noch Großbuchstaben zum Einsatz kommen, liegen wir schon bei 2,13 Jahren.
Und der beste Schutz, damit Fremde dein Smartphone eben nicht knacken, ist eine Kombination aus Zahlen, Klein- und Großbuchstaben. Hier kommt ein zehnstelliger Code auf eine Zeit von 12,4 Jahren. Durch Sonderzeichen steigt der Wert natürlich nochmal deutlich an.
Fazit
Ganz grundsätzlich – und sicherlich auch etwas vereinfacht dargestellt – lässt sich sagen: Je länger dein Smartphone-Code ist und je mehr unterschiedliche Zeichen er enthält, desto sicherer ist dein Gerät. Deshalb solltest du jetzt aktiv werden. Denn wer will schon, dass Fremde sein Smartphone knacken? Genau: Niemand.
Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!
Auch interessant:
