Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Umfrageergebnis anzeigen: Soll das Klamm-Passwort in der Datenbank verschlüsselt werden?
Ja, unbedingt. 55 64,71%
Nein, braucht es nicht. 24 28,24%
Ist mir egal, ich kenn mich mit Datenbanken nicht so aus. 6 7,06%
Teilnehmer: 85. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 15.05.2007, 21:02:48   #16 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von Drrichardfahrer Beitrag anzeigen
OK, ich kenn mich da auch net wirklich aus, aber kann man zur Zeit MD5 schon erfolgreich zu 100% entschlüsseln (und zwar in absehbarer Zeit)??
Wenn ich "Raven" in ICQ richtig verstanden habe, ja.
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:02:52   #17 (permalink)
notorisch abwesend
Benutzerbild von atwo

ID: 195558
Lose-Remote
Abwesend

atwo eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 2.427
Standard

Zitat:
Zitat von Drrichardfahrer Beitrag anzeigen
OK, ich kenn mich da auch net wirklich aus, aber kann man zur Zeit MD5 schon erfolgreich zu 100% entschlüsseln (und zwar in absehbarer Zeit)??
Meines Wissens nach nicht, und Bruteforce auf MD5 dauert etwas...

//edit: Ok, Andre sagt ja, dann schließe ich mich dem mal an, bin auch nicht auf dem aktuellsten Stand

Bist du auch bei twitter?
atwo ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:06:35   #18 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Kommt drauf an, was du unter "in absehbarer Zeit" und unter "100%" verstehst ...

Es gibt im Prinzip zwei Möglichkeiten, wenn du Rechenkapazität und Zeit hast:
1. Du findest das Ursprungspasswort
2. Du findest eine Kollision des jeweiligen Hashes

Die Passwörter lassen sich nur bis zu einer bestimmten Länge zurückerlangen, eine Kollision findest du ziemlich häufig.
Wer sich dafür interessiert, kann ja mal nach mdcrack googlen
 
raven ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:07:04   #19 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

Das ist er schon seit über 1,5 Jahren.

Einfach mal nach "MD5 Collision Generator" suchen ...
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:10:13   #20 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Ja, davon hab ich eh auch gehört, aber ich hab widerum auch gehört, dass es trotzdem mehrere Jahrzehnte dauern soll bis die BruteForce-Attacke greift
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline Threadstarter   Mit Zitat antworten
Alt 15.05.2007, 21:15:08   #21 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

Zitat:
Zitat von Drrichardfahrer Beitrag anzeigen
Ja, davon hab ich eh auch gehört, aber ich hab widerum auch gehört, dass es trotzdem mehrere Jahrzehnte dauern soll bis die BruteForce-Attacke greift
Das ist bei SHA1 noch der Fall.
Wobei hier das Wort "knacken" eh fehl am Platz ist.
Es wird nämlich nur ein Text generiert der den selben Hash-Wert hat ...
daher auch Kollision und nicht Bruch.
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:18:09   #22 (permalink)
SlotBauer
Benutzerbild von back4ever

ID: 10467
Lose-Remote

back4ever eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 27.425
Standard

Zitat:
Zitat von atwo Beitrag anzeigen
Soll das ein Witz sein oder werden die PWs wirklich nicht verschlüsselt?
ist kein Witz frag mal mone nach deinem Losepasswort
dann weisst du es
 
back4ever ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:23:10   #23 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

Zitat:
Zitat von back4ever Beitrag anzeigen
ist kein Witz frag mal mone nach deinem Losepasswort
dann weisst du es
Ausloggen und unterhalb der Login-Maske bei "Daten vergessen"
die eigene E-Mail-Adresse angeben, Button klicken, abwarten,
Mail lesen ... beweist das selbe - ohne Admin-Penetration.


Edit: Ich hab des Rätsels Lösung für alle paranoiden unter euch:
OPIE (One-time Passwords In Everything) !!!
klamm.de generiert nur noch Challenges und wir alle haben schicke
blaue klamm.de-Passwortgeneratoren in den Taschen.
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:29:54   #24 (permalink)
SlotBauer
Benutzerbild von back4ever

ID: 10467
Lose-Remote

back4ever eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 27.425
Standard

Zitat:
Zitat von No5251 Beitrag anzeigen
Ausloggen und unterhalb der Login-Maske bei "Daten vergessen"
die eigene E-Mail-Adresse angeben, Button klicken, abwarten,
Mail lesen ... beweist das selbe - ohne Admin-Penetration.
genau das stimmt
ich sagte das aber aus dem Grund
weil ich vorgestern nicht zu hause war
und mal meine daten im ICQ brauchte
problemlos und schnell
 
back4ever ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:48:32   #25 (permalink)
Benutzer

ID: 7203
Lose-Remote

Reg: 30.04.2006
Beiträge: 113
Standard

Hinweis noch zu den Banken und die Speicherung bei denen.

Es gibt einige, die lassen Passwörter länger 6 Zeichen zu, schneiden diese aber dann auf 6 Zeichen. Sprich Kunden wählt sein sichers Passwort "erfg12()--32dc" beim einloggen würde ich aber auch "erfg12" reichen.

Ich werde hier jetzt keine Banken nennen, bei denen es der Fall ist (auch nicht auf Anfrage), aber es ist bei einigen ganz großen der Fall.

Grüßle
Stefan
 
Stefan ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:50:29   #26 (permalink)
Alter Benutzer

ID: 10149
Lose-Remote

bartman eine Nachricht über ICQ schicken
Reg: 07.05.2006
Beiträge: 501
Standard

Ja, aber bitte SHA256 oder vergleichbares.
bartman ist offline   Mit Zitat antworten
Alt 15.05.2007, 22:15:38   #27 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Ach Leute, warum brauchen wir denn jetzt zwei Threads zu diesem Hickhack?

Lukas wird sich so oder so nicht von irgendeiner Umfrage beeinflussen lassen. Er hat diese Seite aufgebaut und entscheidet auch wie damit zu verfahren ist. Es ist ja schließlich nicht so, dass hier jeder Noob sämtliche Passwörter sehen kann.
Man kann die Sache auch wirklich dramatisieren.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 15.05.2007, 22:18:59   #28 (permalink)
notorisch abwesend
Benutzerbild von atwo

ID: 195558
Lose-Remote
Abwesend

atwo eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 2.427
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Man kann die Sache auch wirklich dramatisieren.
Wenn eine Seite mit 250.000 Mitgliedern die Passwörter nicht verschlüsselt und man scheinbar doch Zugriff hat, dann kann man das Thema gar nicht ernst genug nehmen.

Bist du auch bei twitter?
atwo ist offline   Mit Zitat antworten
Alt 15.05.2007, 22:20:30   #29 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von atwo Beitrag anzeigen
Wenn eine Seite mit 250.000 Mitgliedern die Passwörter nicht verschlüsselt und man scheinbar doch Zugriff hat, dann kann man das Thema gar nicht ernst genug nehmen.
man hat keinen zugriff.
manman ...

bis heute mittag hatte man auch "zugriff" auf alle VB boards durch eine neu entdeckte sicherheitslücke. die wurde eben geschlossen ... hat auch keiner gemeckert.
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 22:22:30   #30 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von atwo Beitrag anzeigen
Wenn eine Seite mit 250.000 Mitgliedern die Passwörter nicht verschlüsselt und man scheinbar doch Zugriff hat, dann kann man das Thema gar nicht ernst genug nehmen.
doch .. wenn die seite 250.001 mitglieder hätte.. müsste man es nochmal um 1/250.000 (ein zweihundertfünfzigtausendstel) ernster nehmen

ich versteh gar nich, wieso es immer noch leute, gibt die lukas vorgehensweise hier verteidigen.. wenn man ein wenig coden kann und sich mit sicherheit von scripten beschäftigt hat, dann sollte man wissen, das das nen no-go ist..( also das unverschlüsselte speichern).. es sei mal dahingestellt, ob mans jetzt trotzdem knacken kann oder nich.. sogesehen wirds nie sicher sein.. ich bin mir sicher, wenn ich jetzt einen neuen Verschlüsselngsmechanismus entwickle, wird der in 100 jahren spätestens auch geknackt sein

LG


edit : sry witti hatte was gegen meine kommentare
 

Geändert von Benutzer-6744 (15.05.2007 um 22:59:51 Uhr)
Benutzer-6744 ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
klamm passwort honey-lips Ich bin neu hier und habe eine Frage! 6 28.10.2006 22:28:11
Klamm-Passwort <-> Tresor-Passwort *abgelehnt* 27o8 Verbesserungsvorschläge 28 03.06.2006 07:50:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25:22 Uhr.