Drrichardfahrer
Well-known member
- 20 April 2006
- 7.060
- 691
Da ich gerade erfahren habe, dass die Passwörter nicht verschlüsselt sind, möchte ich eine Umfrage starten - sollen die Klamm-Passwörter in der Datenbank verschlüsselt werden oder nicht?
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
dann bekomm ich 12936123mails mit
"ich hab mir eben mein pw zuschicken lassen .... wenn ich jetzt das pw eingebe [ALTES_PASSWORT] komm ich nicht mehr rein!!!!!einself"
"ja sie haben jetzt auch ein neues"
"aber ich hab mein PW schon 30 jahre und immer ging es"
"es musste aber neu generiert werden"
"wie komm ich jetzt rein?"
"mit dem neuen"
"ist das das gleiche wie das alte?"
"nein das wurde ihnen eben zugeschickt"
"also ich hab hier eine mail da steht mein normales passwort drin"
"ja die mail ist schon alt"
"da kam aber keine andere mail"
"doch"
"nein"
"doch die is im spamfilter"
"nein ich nutze aol"
"ja genau deshalb"
"soll ich jetzt den provider wechseln?"
"nein einfach das neue pw eingeben und dann im profil ändern"
"wie komm ich ins profil wenn ich mich nicht einloggen kann mit meinem normalen pw?"
was heisst sollte...muss man!
nicht auszudenken wenn ein Hacker sich dort mal Zugriff verschafft
das kann dann verdammt teuer werden.
Kinder ..
1. Bei der Masse an Pw's und DAU's ein paar Rainbowtables ...
2. Wenn es um ein spezielles PW geht (man beachte nochmal die Dau-Menge), dann reichen für son 6stelliges PW 2-3 C2D's ..
2. md5: Na super ...
Wer weiss ... ?Und welche Verschlüsselungstechniken verwenden dann die Banken und so?? Oder haben die die ganzen Online-Banking Passwörter auch einfach so gespeichert
Und welche Verschlüsselungstechniken verwenden dann die Banken und so?? Oder haben die die ganzen Online-Banking Passwörter auch einfach so gespeichert
Bei der Masse an DAUs mit 123456(7890) als PW?!1. Bei der Masse an Pw's und DAU's ein paar Rainbowtables ...
Wie wäre es einfach gleich mit SHA2?SHA1 ist auch bereits geknackt, meiner Meinung nach aber aufgrund des benötigten Rechenaufwands immernoch mehr als ausreichend.
OK, ich kenn mich da auch net wirklich aus, aber kann man zur Zeit MD5 schon erfolgreich zu 100% entschlüsseln (und zwar in absehbarer Zeit)??
Meines Wissens nach nicht, und Bruteforce auf MD5 dauert etwas...OK, ich kenn mich da auch net wirklich aus, aber kann man zur Zeit MD5 schon erfolgreich zu 100% entschlüsseln (und zwar in absehbarer Zeit)??