Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 21.05.2009, 18:12:42   #31 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Das mit Kaffee hab ich schonmal angeboten.
Aber nur für hübsche Frauen.
 
klamm ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:12:44   #32 (permalink)
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

@ all...

Ein Passwort wird mit der richtiger Software in 5 Sekunden geknackt -- egal wie lange, egal ob überall ein anderes... egal was man kann dagegen nix machen... man muss einfach nur Beten und ein unsicheres nehmen...

z.B ich habe nivibisicher = nivibi ist sicher und es wurde noch nie geknackt .. nicht mal wenn ich es im Forum schreibe

also nehmt einfach irgendwas(nicht das ihr immer nachschauen müsst usw.) unsicher seit ihr immer bei nehm profi ...
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:17:03   #33 (permalink)
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

Sicher ist nur wenn man eine Frage beantworten muss, wie im BSP:

Deine Mutter ist gestorben, wie hiess der hund deiner Grossmuter...

und als Antwort...
Rosmarie, wuffi von Ursula Meier -- name der Mutter, Name des Hundes... name der Grossmutter...

und so wird das Dargestellt beim Lösen:

Deine Mxxx ist nicht mehr auf der Erde, wie xxxx der "chien" von deiner xxxx?

Rosmarie, wuffi von Ursula Meier

Ich denke das dürfte sicher sein...
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:40:52   #34 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von nivibi1 Beitrag anzeigen
Ein Passwort wird mit der richtiger Software in 5 Sekunden geknackt -- egal wie lange, egal ob überall ein anderes...
Das ist natürlich vollkommener Blödsinn
 
DelphiKing ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:43:51   #35 (permalink)
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Das ist natürlich vollkommener Blödsinn
.... aber wahr ....
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:50:33   #36 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von nivibi1 Beitrag anzeigen
.... aber wahr ....
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn
 
DelphiKing ist offline   Mit Zitat antworten
Alt 21.05.2009, 20:09:57   #37 (permalink)
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn
es ist wahr.. und möglich...

beweisen kann ich es ja nur schlecht wäre dann ja hilfe zur illegalen ich weiss net was
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 20:34:50   #38 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von nivibi1 Beitrag anzeigen
es ist wahr.. und möglich...
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn

Nimm ein beliebiges Passwort mit ner gewissen Mindestlänge und eine beliebige sichere Verschlüsselung von Daten mit diesem Passwort. Wende diese Verschlüsselung wiederholt auf die Daten an (also verschlüsseln, dann nochmal verschlüsseln, und nochmal etc.).

Das ist die simpelste und ziemlich stupide Methode, um Daten so zu verschlüsseln, dass sie mit heutigen Mitteln nicht innerhalb von 5 Sekunden geknackt werden können.
Dadurch dass das Verschlüsselungsverfahren sicher ist (bisher kein bekannter Weg es zu brechen -> nur BruteForce-Angriff denkbar) und häufig angewandt wurde (das Ausprobieren eines Passwortes dauert 1-2 Sekunden auf aktuellen Rechnern), ist das Knacken des Passwortes auf aktueller Hardware sehr mühsam - je nach dem wie man die Parameter wählt ein paar Jahre oder ein paar Jahrmillionen. Jedenfalls keine 5 Sekunden.

Dass das auf ungesalzene MD5-Hashes auf ner Billigwegseite nicht zutrifft, steht außer Frage, aber da du ja selbst keine Beispiele nennen kannst (weils illegal ist ) und gesperrt bist, will ich es dabei belassen ....
 
DelphiKing ist offline   Mit Zitat antworten
Alt 21.05.2009, 22:56:13   #39 (permalink)
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose-Remote

Reg: 26.11.2008
Beiträge: 2.862
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
(das Ausprobieren eines Passwortes dauert 1-2 Sekunden auf aktuellen Rechnern)
was für einen Rechner hast du bzw. was für eine Verschlüsselung? Reines MD5 schaffe ich etwa 100Mio Hashes / Sekunde trotzdem viel (sehr sehr viel) zu wenig um effektiv Passwörter die länger als 6 Zeichen haben bzw. Sonderzeichen enthalten zu knacken

mfg

Chris
 
chrisi01 ist offline   Mit Zitat antworten
Alt 21.05.2009, 23:22:05   #40 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von chrisi01 Beitrag anzeigen
was für einen Rechner hast du bzw. was für eine Verschlüsselung? Reines MD5 schaffe ich etwa 100Mio Hashes / Sekunde trotzdem viel (sehr sehr viel) zu wenig um effektiv Passwörter die länger als 6 Zeichen haben bzw. Sonderzeichen enthalten zu knacken
Wie gesagt, mehrfach hintereinander anwenden .. im Falle von MD5 (was aber ja wie schon geschrieben eine üble Methode ist) halt 100Mio Mal, dann dauerts auch ne Sekunde ... aber wenn man relativ sichere Verfahren hat und entsprechende Schlüssel, reichen auch ein paar tausend mal ^^
 
DelphiKing ist offline   Mit Zitat antworten
Alt 22.05.2009, 10:54:56   #41 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Naja wir reden hier von Online-Medien.
Da kannst Du i.A. keine 100mio Versuche in 1 Sek starten.
Auf klamm wird z.B. nach 3 Fehlversuchen für 10min geblockt.

Da kommst Du mit Deiner "ich knack alles in 5sek"-Agumentation nicht weit.
Höchsten vllt. lokal mit einem guten Rechner und unsicheren Verschlüsselungsverfahren.
 
klamm ist offline   Mit Zitat antworten
Alt 24.05.2009, 19:05:44   #42 (permalink)
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 993
Standard

Laut Chip 06/2009 können mittels eines speziellen Programms und leistungsstarker Grafikkarten mitlerweile schon 250 Mio Passwörter in der Sekunde mit Wörterbüchern als Referenz ausprobiert werden. Dabei spielt es auch keine Rolle ob die Wörter rückwärts oder mit Sonderzeichen anstelle Buchstaben geschrieben sind.

Der Artikel bezog sich auf die Passwörter von WLAN's mit WPA/WPA2, aber würde mich nicht wundern, wenn man diese Vorgehensweise auch auf normale Passwörter von Useraccounts, Emails etc. anwenden könnte - natürlich nur da, wo es nicht nach X Fehlversuchen geblockt wird.

Als Schlusssatz steht dabei, dass man mit einem Passwort mit mehr als 20 Zeichen mit beliebiger Zeichenfolge, trotzdem noch sicher ist (mit Sicherheit ist mit beliebig gemeint, nicht gerade ein 20- oder mehrstelliges Wort aus einem Wörterbuch etc. zu nehmen )
 

Geändert von Rallef80 (24.05.2009 um 19:11:50 Uhr)
Rallef80 ist offline   Mit Zitat antworten
Alt 24.05.2009, 19:14:19   #43 (permalink)
Erfahrener Benutzer
Benutzerbild von Renegade

ID: 159167
Lose-Remote

Reg: 03.08.2006
Beiträge: 851
Standard

Hi,

Mal rein theoretisch: Könnten die Klamm-Server 250Mio. Anfragen/Sekunde verarbeiten?
Renegade ist offline   Mit Zitat antworten
Alt 24.05.2009, 19:20:11   #44 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Renegade Beitrag anzeigen
Mal rein theoretisch: Könnten die Klamm-Server 250Mio. Anfragen/Sekunde verarbeiten?
Gaaaanz bestimmt.

Spielt aber auch keine Rolle, dass die das nicht können, denn eine normale Internetleitung kann das glücklicherweise auch nicht, und ich hoffe, das bleibt auch so - ansonsten Prost DDoS ...
Ansonsten hätte die Firewall gut mit dem Verwerfen von Requests zutun.
 
raven ist offline   Mit Zitat antworten
Alt 25.05.2009, 03:49:35   #45 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.054
Standard

Wenn ich mir das angucke, dann kann ich mir vorstellen, wie es passiert ist.
Na ja, solange ich NoScript nutzen kann/darf, ist noch alles in Ordnung.

Und es muss nicht immer gleich sowas krasses wie ein "Tastenüberwacher" - ugs. Trojaner genannt - sein.
Ein Upload/Mailversand der Passwortdateien des Browsers reichen meist schon aus.

Ein Personalausweis ist übrigens nicht weiß.
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ist das Wirklich Kostenlos? table1 Gott und die Welt 3 26.08.2007 18:45:23
KZ Dachau, War es wirklich so? wwewrestling Gott und die Welt 27 17.06.2007 21:34:45
Wirklich sicher? Medico Gott und die Welt 2 25.03.2007 13:18:48


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:27:44 Uhr.