Alt 21.05.2009, 17:12:42   #31 (permalink)
klamm PREMIUM-UserVERIFIZIERTER User
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.058
Standard

Das mit Kaffee hab ich schonmal angeboten.
Aber nur für hübsche Frauen.
 
klamm ist offline   Mit Zitat antworten
Alt 21.05.2009, 18:12:44   #32 (permalink)
nivibi1
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

@ all...

Ein Passwort wird mit der richtiger Software in 5 Sekunden geknackt -- egal wie lange, egal ob überall ein anderes... egal was man kann dagegen nix machen... man muss einfach nur Beten und ein unsicheres nehmen...

z.B ich habe nivibisicher = nivibi ist sicher und es wurde noch nie geknackt .. nicht mal wenn ich es im Forum schreibe

also nehmt einfach irgendwas(nicht das ihr immer nachschauen müsst usw.) unsicher seit ihr immer bei nehm profi ...
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 18:17:03   #33 (permalink)
nivibi1
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

Sicher ist nur wenn man eine Frage beantworten muss, wie im BSP:

Deine Mutter ist gestorben, wie hiess der hund deiner Grossmuter...

und als Antwort...
Rosmarie, wuffi von Ursula Meier -- name der Mutter, Name des Hundes... name der Grossmutter...

und so wird das Dargestellt beim Lösen:

Deine Mxxx ist nicht mehr auf der Erde, wie xxxx der "chien" von deiner xxxx?

Rosmarie, wuffi von Ursula Meier

Ich denke das dürfte sicher sein...
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 18:40:52   #34 (permalink)
DelphiKing
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von nivibi1 Beitrag anzeigen
Ein Passwort wird mit der richtiger Software in 5 Sekunden geknackt -- egal wie lange, egal ob überall ein anderes...
Das ist natürlich vollkommener Blödsinn
 
DelphiKing ist offline   Mit Zitat antworten
Alt 21.05.2009, 18:43:51   #35 (permalink)
nivibi1
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Das ist natürlich vollkommener Blödsinn
.... aber wahr ....
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 18:50:33   #36 (permalink)
DelphiKing
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von nivibi1 Beitrag anzeigen
.... aber wahr ....
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn
 
DelphiKing ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:09:57   #37 (permalink)
nivibi1
abgemeldet

Reg: 21.01.2009
Beiträge: 1.685
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn
es ist wahr.. und möglich...

beweisen kann ich es ja nur schlecht wäre dann ja hilfe zur illegalen ich weiss net was
 
nivibi1 ist offline   Mit Zitat antworten
Alt 21.05.2009, 19:34:50   #38 (permalink)
DelphiKing
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von nivibi1 Beitrag anzeigen
es ist wahr.. und möglich...
Wenn's wahr wäre, wär's ja nicht totaler Blödsinn

Nimm ein beliebiges Passwort mit ner gewissen Mindestlänge und eine beliebige sichere Verschlüsselung von Daten mit diesem Passwort. Wende diese Verschlüsselung wiederholt auf die Daten an (also verschlüsseln, dann nochmal verschlüsseln, und nochmal etc.).

Das ist die simpelste und ziemlich stupide Methode, um Daten so zu verschlüsseln, dass sie mit heutigen Mitteln nicht innerhalb von 5 Sekunden geknackt werden können.
Dadurch dass das Verschlüsselungsverfahren sicher ist (bisher kein bekannter Weg es zu brechen -> nur BruteForce-Angriff denkbar) und häufig angewandt wurde (das Ausprobieren eines Passwortes dauert 1-2 Sekunden auf aktuellen Rechnern), ist das Knacken des Passwortes auf aktueller Hardware sehr mühsam - je nach dem wie man die Parameter wählt ein paar Jahre oder ein paar Jahrmillionen. Jedenfalls keine 5 Sekunden.

Dass das auf ungesalzene MD5-Hashes auf ner Billigwegseite nicht zutrifft, steht außer Frage, aber da du ja selbst keine Beispiele nennen kannst (weils illegal ist ) und gesperrt bist, will ich es dabei belassen ....
 
DelphiKing ist offline   Mit Zitat antworten
Alt 21.05.2009, 21:56:13   #39 (permalink)
chrisi01
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose-Remote

Reg: 26.11.2008
Beiträge: 2.862
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
(das Ausprobieren eines Passwortes dauert 1-2 Sekunden auf aktuellen Rechnern)
was für einen Rechner hast du bzw. was für eine Verschlüsselung? Reines MD5 schaffe ich etwa 100Mio Hashes / Sekunde trotzdem viel (sehr sehr viel) zu wenig um effektiv Passwörter die länger als 6 Zeichen haben bzw. Sonderzeichen enthalten zu knacken

mfg

Chris
 
chrisi01 ist offline   Mit Zitat antworten
Alt 21.05.2009, 22:22:05   #40 (permalink)
DelphiKing
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von chrisi01 Beitrag anzeigen
was für einen Rechner hast du bzw. was für eine Verschlüsselung? Reines MD5 schaffe ich etwa 100Mio Hashes / Sekunde trotzdem viel (sehr sehr viel) zu wenig um effektiv Passwörter die länger als 6 Zeichen haben bzw. Sonderzeichen enthalten zu knacken
Wie gesagt, mehrfach hintereinander anwenden .. im Falle von MD5 (was aber ja wie schon geschrieben eine üble Methode ist) halt 100Mio Mal, dann dauerts auch ne Sekunde ... aber wenn man relativ sichere Verfahren hat und entsprechende Schlüssel, reichen auch ein paar tausend mal ^^
 
DelphiKing ist offline   Mit Zitat antworten
Alt 22.05.2009, 09:54:56   #41 (permalink)
klamm PREMIUM-UserVERIFIZIERTER User
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.058
Standard

Naja wir reden hier von Online-Medien.
Da kannst Du i.A. keine 100mio Versuche in 1 Sek starten.
Auf klamm wird z.B. nach 3 Fehlversuchen für 10min geblockt.

Da kommst Du mit Deiner "ich knack alles in 5sek"-Agumentation nicht weit.
Höchsten vllt. lokal mit einem guten Rechner und unsicheren Verschlüsselungsverfahren.
 
klamm ist offline   Mit Zitat antworten
Alt 24.05.2009, 18:05:44   #42 (permalink)
Rallef80
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 993
Standard

Laut Chip 06/2009 können mittels eines speziellen Programms und leistungsstarker Grafikkarten mitlerweile schon 250 Mio Passwörter in der Sekunde mit Wörterbüchern als Referenz ausprobiert werden. Dabei spielt es auch keine Rolle ob die Wörter rückwärts oder mit Sonderzeichen anstelle Buchstaben geschrieben sind.

Der Artikel bezog sich auf die Passwörter von WLAN's mit WPA/WPA2, aber würde mich nicht wundern, wenn man diese Vorgehensweise auch auf normale Passwörter von Useraccounts, Emails etc. anwenden könnte - natürlich nur da, wo es nicht nach X Fehlversuchen geblockt wird.

Als Schlusssatz steht dabei, dass man mit einem Passwort mit mehr als 20 Zeichen mit beliebiger Zeichenfolge, trotzdem noch sicher ist (mit Sicherheit ist mit beliebig gemeint, nicht gerade ein 20- oder mehrstelliges Wort aus einem Wörterbuch etc. zu nehmen )
 

Geändert von Rallef80 (24.05.2009 um 18:11:50 Uhr)
Rallef80 ist offline   Mit Zitat antworten
Alt 24.05.2009, 18:14:19   #43 (permalink)
Renegade
Erfahrener Benutzer
Benutzerbild von Renegade

ID: 159167
Lose-Remote

Reg: 03.08.2006
Beiträge: 851
Standard

Hi,

Mal rein theoretisch: Könnten die Klamm-Server 250Mio. Anfragen/Sekunde verarbeiten?
Renegade ist offline   Mit Zitat antworten
Alt 24.05.2009, 18:20:11   #44 (permalink)
raven
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Renegade Beitrag anzeigen
Mal rein theoretisch: Könnten die Klamm-Server 250Mio. Anfragen/Sekunde verarbeiten?
Gaaaanz bestimmt.

Spielt aber auch keine Rolle, dass die das nicht können, denn eine normale Internetleitung kann das glücklicherweise auch nicht, und ich hoffe, das bleibt auch so - ansonsten Prost DDoS ...
Ansonsten hätte die Firewall gut mit dem Verwerfen von Requests zutun.
 
raven ist offline   Mit Zitat antworten
Alt 25.05.2009, 02:49:35   #45 (permalink)
LasMiranda
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 3.062
Standard

Wenn ich mir das angucke, dann kann ich mir vorstellen, wie es passiert ist.
Na ja, solange ich NoScript nutzen kann/darf, ist noch alles in Ordnung.

Und es muss nicht immer gleich sowas krasses wie ein "Tastenüberwacher" - ugs. Trojaner genannt - sein.
Ein Upload/Mailversand der Passwortdateien des Browsers reichen meist schon aus.

Ein Personalausweis ist übrigens nicht weiß.
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ist das Wirklich Kostenlos? table1 Gott und die Welt 3 26.08.2007 17:45:23
KZ Dachau, War es wirklich so? wwewrestling Gott und die Welt 27 17.06.2007 20:34:45
Wirklich sicher? Medico Gott und die Welt 2 25.03.2007 12:18:48


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31:08 Uhr.

WIR BEZAHLEN DICH FÜR DEINEN BESUCH
Schon mehr als 1.000.000 Euro ausgezahlt.
0,2¢ pro Aufruf | € 1,00 pro Referral | kostenlos | mehr Infos
mit seit 1999 🗙