Ich bekam eine E‑Mail, die ein per­sön­li­ches Doku­ment für mich ent­hielt – gesen­det von einer hier nicht näher genann­ten Insti­tu­ti­on. Der Begleit­text lau­te­te wie folgt:

Sehr geehr­ter Herr …,
als Anla­ge erhal­ten Sie wie gewünscht …
Das Pass­wort zum Öff­nen des PDFs sind die acht Zif­fern Ihres Geburtsdatums.

Da hät­ten sie mir das PDF auch unver­schlüs­selt zusen­den kön­nen, denn die Hin­wei­se rei­chen aus, um das Paß­wort in weni­ger als einer hal­ben Sekun­de auf einem gewöhn­lich PC zu kna­cken. Unter der Annah­me, daß ich nach 1900 gebo­ren und min­des­tens 2 Jah­re alt bin, sind gera­de ein­mal 365×(2021−2−1900), also rund 43435 Geburts­ta­ge als Paß­wort durch­zu­pro­bie­ren. Selbst, wenn wir die Annah­me, ich wäre nach 1900 gebo­ren, weg­las­sen und dazu sogar sämt­li­che acht­stel­li­gen Paß­wör­ter, die nur aus Zif­fern bestehen, durch­pro­bie­ren, benö­ti­gen wir für die 100 Mil­lio­nen Paß­wör­ter weni­ger als 30 Minu­ten. Damit wäre dann auch mein Geburts­da­tum erfaßt, wenn ich Jesus wäre, aus der Zukunft käme oder von einem ande­ren Pla­ne­ten stamm­te, wo die Mona­te mehr als 30 Tage haben und ein Datum wie der 58.7.2003 nor­mal wäre.

Wie geht das nun in der Praxis?

Unter Linux oder Free­BSD ver­wen­den wir z.B. das Tool pdfcrack.
Wir instal­lie­ren es (hier am Bei­spiel von Ubuntu/​Debian) mit dem Kommando:

apt install pdfcrack

Und danach las­sen wir es die maxi­mal 100 Mil­lio­nen Paß­wör­ter durchprobieren:

pdfcrack --charset=0123456789 --minpw=8 --maxpw=8 -f meindokument.pdf

Nach spä­tes­tens 30 Minu­ten ist das Ergeb­nis da.