Wie sicher ist man wirklich?
- Ersteller st.pauliblau
- Erstellt am
hi
man könnte auch das PIN/TAN Verfahren wie beim Onlinebanking verwenden
Jeder User bekommt eine TAN Liste mit 100 TANs bei jedem einloggen wird ein bestimmer abgefragt und nach dem Login ungültig. Sollte 3x der falsche Eingegeben werden wird gesperrt für eine Stunde oder so...
(Im Internetkaffee einloggen wird dann natürlich schwer und die TANs wären auch aufm Rechner gespeichert aber man könnte sie ja per Post versenden mal gucken wie gut die Zunge von Lukas ist beim Briefe zu pappen
)
Ne Ernsthaft auf Wunsch TAN Liste per Post kostet 1€ dafür hat man eigentlich absolute Sicherheit (außer die TANListe wird aus der Wohnung geklaut) Oder Lukas findet Werbepartner die auf der TAN Liste ihre Werbung wollen und dafür den Versand bezahlen
ByeBye Keylogger Passwortsniffer usw. denn der eingegebene TAN ist dann schon ungültig
mfg
Chris
mfg
Chris
man könnte auch das PIN/TAN Verfahren wie beim Onlinebanking verwenden
Jeder User bekommt eine TAN Liste mit 100 TANs bei jedem einloggen wird ein bestimmer abgefragt und nach dem Login ungültig. Sollte 3x der falsche Eingegeben werden wird gesperrt für eine Stunde oder so...
(Im Internetkaffee einloggen wird dann natürlich schwer und die TANs wären auch aufm Rechner gespeichert aber man könnte sie ja per Post versenden mal gucken wie gut die Zunge von Lukas ist beim Briefe zu pappen
)Ne Ernsthaft auf Wunsch TAN Liste per Post kostet 1€ dafür hat man eigentlich absolute Sicherheit (außer die TANListe wird aus der Wohnung geklaut) Oder Lukas findet Werbepartner die auf der TAN Liste ihre Werbung wollen und dafür den Versand bezahlen
ByeBye Keylogger Passwortsniffer usw. denn der eingegebene TAN ist dann schon ungültig
mfg
Chris
mfg
Chris
hi
TAN Liste anfordern ist nur möglich wenn maximal 5 TANs noch übrig sind.
Sollte man sie verlieren muss der Support ran.
Aber recht hast du, wenn der Mail Account gecrackt ist wars das eigentlich.
btw Unterschied zwischen Hacker und Cracker sollte man auch mal bei Klamm klar stellen.
mfg
Chris
TAN Liste anfordern ist nur möglich wenn maximal 5 TANs noch übrig sind.
Sollte man sie verlieren muss der Support ran.
Aber recht hast du, wenn der Mail Account gecrackt ist wars das eigentlich.
btw Unterschied zwischen Hacker und Cracker sollte man auch mal bei Klamm klar stellen.
mfg
Chris
- 20 April 2006
- 22.680
- 1.315
Um den Support in Anspruch nehmen zu können, sollte dies aber mit einer Sicherheitsabfrage und einer mTAN (wer sein Handy verliert, ist selber schuld) abgesichert werden.Sollte man sie verlieren muss der Support ran.
Diesen Beitrag bitte nicht ernst nehmen.
Die mTAN wird in Kombination mit der Sicherheitsabfrage und dem aktuellen Passwort generiert und auf einer Website von KLAMM mit herkömmlicher Werbung und unter Verwendung von Silverlight zur Darstellung zum Abruf dargestellt. (wer kein Handy mit Web 2.0 sowie aktuellem Browser mit Silverlight-Darstellung hat, ist selber Schuld!)
jiw
(diesen Beitrag erstrecht nicht ernstnehmen)
Nö mach ich nicht, ansonsten müsste ich Dich darauf hinweisen, das "Ausweis" mit s geschrieben wird und nicht mit ß.
Aber das mit Kaffe und Kuchen ... warum nicht?
--> Ausweiß wird vom Firefoxwörterbuch aber auch nicht unterringelt hm hm...
@ all...
Ein Passwort wird mit der richtiger Software in 5 Sekunden geknackt -- egal wie lange, egal ob überall ein anderes... egal was man kann dagegen nix machen... man muss einfach nur Beten und ein unsicheres nehmen...
z.B ich habe nivibisicher = nivibi ist sicher und es wurde noch nie geknackt .. nicht mal wenn ich es im Forum schreibe
also nehmt einfach irgendwas(nicht das ihr immer nachschauen müsst usw.) unsicher seit ihr immer bei nehm profi ...
Ein Passwort wird mit der richtiger Software in 5 Sekunden geknackt -- egal wie lange, egal ob überall ein anderes... egal was man kann dagegen nix machen... man muss einfach nur Beten und ein unsicheres nehmen...
z.B ich habe nivibisicher = nivibi ist sicher und es wurde noch nie geknackt .. nicht mal wenn ich es im Forum schreibe
also nehmt einfach irgendwas(nicht das ihr immer nachschauen müsst usw.) unsicher seit ihr immer bei nehm profi ...
Sicher ist nur wenn man eine Frage beantworten muss, wie im BSP:
Deine Mutter ist gestorben, wie hiess der hund deiner Grossmuter...
und als Antwort...
Rosmarie, wuffi von Ursula Meier -- name der Mutter, Name des Hundes... name der Grossmutter...
und so wird das Dargestellt beim Lösen:
Deine Mxxx ist nicht mehr auf der Erde, wie xxxx der "chien" von deiner xxxx?
Rosmarie, wuffi von Ursula Meier
Ich denke das dürfte sicher sein...
Deine Mutter ist gestorben, wie hiess der hund deiner Grossmuter...
und als Antwort...
Rosmarie, wuffi von Ursula Meier -- name der Mutter, Name des Hundes... name der Grossmutter...
und so wird das Dargestellt beim Lösen:
Deine Mxxx ist nicht mehr auf der Erde, wie xxxx der "chien" von deiner xxxx?
Rosmarie, wuffi von Ursula Meier
Ich denke das dürfte sicher sein...
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
Das ist natürlich vollkommener Blödsinn
Das ist natürlich vollkommener Blödsinn
.... aber wahr ....
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn
es ist wahr.. und möglich...
beweisen kann ich es ja nur schlecht wäre dann ja hilfe zur illegalen ich weiss net was
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn
Nimm ein beliebiges Passwort mit ner gewissen Mindestlänge und eine beliebige sichere Verschlüsselung von Daten mit diesem Passwort. Wende diese Verschlüsselung wiederholt auf die Daten an (also verschlüsseln, dann nochmal verschlüsseln, und nochmal etc.).
Das ist die simpelste und ziemlich stupide Methode, um Daten so zu verschlüsseln, dass sie mit heutigen Mitteln nicht innerhalb von 5 Sekunden geknackt werden können.
Dadurch dass das Verschlüsselungsverfahren sicher ist (bisher kein bekannter Weg es zu brechen -> nur BruteForce-Angriff denkbar) und häufig angewandt wurde (das Ausprobieren eines Passwortes dauert 1-2 Sekunden auf aktuellen Rechnern), ist das Knacken des Passwortes auf aktueller Hardware sehr mühsam - je nach dem wie man die Parameter wählt ein paar Jahre oder ein paar Jahrmillionen. Jedenfalls keine 5 Sekunden.
Dass das auf ungesalzene MD5-Hashes auf ner Billigwegseite nicht zutrifft, steht außer Frage, aber da du ja selbst keine Beispiele nennen kannst (weils illegal ist
) und gesperrt bist, will ich es dabei belassen ....was für einen Rechner hast du bzw. was für eine Verschlüsselung? Reines MD5 schaffe ich etwa 100Mio Hashes / Sekunde
trotzdem viel (sehr sehr viel) zu wenig um effektiv Passwörter die länger als 6 Zeichen haben bzw. Sonderzeichen enthalten zu knacken mfg
Chris
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
was für einen Rechner hast du bzw. was für eine Verschlüsselung? Reines MD5 schaffe ich etwa 100Mio Hashes / Sekunde
Wie gesagt, mehrfach hintereinander anwenden .. im Falle von MD5 (was aber ja wie schon geschrieben eine üble Methode ist) halt 100Mio Mal, dann dauerts auch ne Sekunde ... aber wenn man relativ sichere Verfahren hat und entsprechende Schlüssel, reichen auch ein paar tausend mal ^^