Passwortsicherheits - Test

Re(11): Passwortsicherheits - Test

blauer.elefant — Wed, 11 Oct 2006 03:18:18 GMT

Kannst du mir das mit den Rainbowtables mal erklären?

Re(3): Passwortsicherheits - Test

blauer.elefant — Wed, 11 Oct 2006 03:12:00 GMT

Yeah, der Cheffe wird sich freuen wenn einer 200.000 Zugriffe pro Sekunde auf die Sever loslässt!

Re(11): Passwortsicherheits - Test

AVS — Mon, 09 Oct 2006 16:34:25 GMT

ich hab eh brav den link bei Wiki gelesen (und zu meiner eigenen Überraschung sogar ansatzweise verstanden, worum es dabei geht)
Aber der Satz " diese Methode gegen einen gesalteten Hash machtloser ist als gegen den
Standard Hash" - der war einfach SOOOOoooo geil.

Re(10): Passwortsicherheits - Test

Nagelfar — Mon, 09 Oct 2006 16:25:56 GMT

Ok, falls dir darum geht was ein Salt ist und warums besser ist mit, da hat er schon einen guten Link gepostet: http://en.wikipedia.org/wiki/Salt_(cryptography )

Re(10): Passwortsicherheits - Test

Nagelfar — Mon, 09 Oct 2006 16:25:56 GMT

Ok, falls dir darum geht was ein Salt ist und warums besser ist mit, da hat er schon einen guten Link gepostet: http://en.wikipedia.org/wiki/Salt_(cryptography )

Das ist dabei der relevante Satz:
Salts also help protect against rainbow tables as they, in effect, extend the length and potentially the complexity of the password. If the rainbow tables do not have passwords the length (e.g. 8 bytes password, and 2 bytes salt, is effectively a 10 byte password) and complexity (if the salts aren't alphanumeric, but the database only has alphanumeric passwords) then it will not be found. If found, one will have to remove the salt from the password before it could be used.
Rainbow Tables: http://en.wikipedia.org/wiki/Rainbow_tables

Wenn jetzt also ein System ein Passwort mit 8 bytes hat + z.B. 16bytes salt dann hamma effektiv 24 bytes was es ungleich schwerer macht (unmöglich z.Z)

Re(9): Passwortsicherheits - Test

AVS — Mon, 09 Oct 2006 16:02:45 GMT

diese Methode gegen einen gesalteten Hash machtloser ist als gegen den
Standard Hash eines z.B. Standard Windows System,

Ach so, jetzt ist mir alles klar

Re(3): Passwortsicherheits - Test

HITCHER — Mon, 09 Oct 2006 15:07:29 GMT

naja, wennst Zeit und paar schneller Rechner hast, könntest es auch selbst probieren:
http://www.openwall.com/john/

Re(3): Passwortsicherheits - Test

HITCHER — Mon, 09 Oct 2006 15:07:29 GMT

naja, wennst Zeit und paar schneller Rechner hast, könntest es auch selbst testen ob
deine Passwörter ein paar Tage hacken/cracken aushalten:
http://www.openwall.com/john/

Re(7): Passwortsicherheits - Test

hektiker — Mon, 09 Oct 2006 14:50:46 GMT

geil jetzt binn ich echt verwirrt

Re(2): Passwortsicherheits - Test

hektiker — Mon, 09 Oct 2006 14:48:39 GMT

rofl

Re: Passwortsicherheits - Test

F.L.Wright — Mon, 09 Oct 2006 12:35:17 GMT

Schicke mir deine Passwörter mal per PM, ich teste das für dich.

Re(6): Passwortsicherheits - Test

Nagelfar — Mon, 09 Oct 2006 11:34:48 GMT

Dieses Verfahren gibt's bei Unix seit Ewigkeiten,

99% der "normalen" Anwender verwenden *nix.

ist ein SALT bei MD5 möglich.

Jo, möglich, genau.

Re(5): Passwortsicherheits - Test

ruprecht69 — Mon, 09 Oct 2006 11:31:38 GMT

Du sprichst von Hashes. Hashes machen nur mit Salt Sinn.

Infos z.B. hier http://www.aspheute.com/artikel/20040105.htm oder auch http://en.wikipedia.org/wiki/Salt_(cryptography ) . Dieses Verfahren gibt's bei Unix seit Ewigkeiten, auch bei div. Funktionen in PHP oder MYSQL etc. ist ein SALT bei MD5 möglich.

Üblicherweise verwendet man Salts um genau solche Datenbanken ad absurdum zu führen.

Re(3): Passwortsicherheits - Test

ruprecht69 — Mon, 09 Oct 2006 11:20:12 GMT

Glaub ich kaum, dass da alle möglichen Salts auch drin sind .

Re: Passwortsicherheits - Test

HITCHER — Mon, 09 Oct 2006 08:26:39 GMT

könntest selber berechnen:
Grosse Schriftzeichen A-Z = 29
kleine Schriftzeichen a-z = 30 (ß)
div. Sonderzeichen = 27 (!"§$%&/\()[]{}=?*+#<>µ,.°-_)
Zahlen = 10
---
Wenn alles verwendest in Summe also 96 Auswahlmöglichkeiten für jedes Zeichen.

Passwortlänge 8, hast also 96^8= 7,21 E15 Möglichkeiten,
wenn ein Hack-Tool jetzt 10000 Überpfüfungen/s schafft (cpu-Abhängig),
dann dauerts maximal 22875 Jahre.
Aber wenn ein Unternehmen hackt (FBI, CIA, ..., ???) mit 100.000 CPU (Grossrechner),
dann dauerts vielleicht nur 41 Tage (nach der Hälfte der max. Zeit schon gefunden) .

Re: Passwortsicherheits - Test

HITCHER — Mon, 09 Oct 2006 08:26:39 GMT

könntest selber berechnen:
Grosse Schriftzeichen A-Z = 29
kleine Schriftzeichen a-z = 30 (ß)
div. Sonderzeichen = 27 (!"§$%&/\()[]{}=?*+#<>µ,.°-_)
Zahlen = 10
---
Wenn alles verwendest in Summe also 96 Auswahlmöglichkeiten für jedes Zeichen.

Passwortlänge 8, hast also 96^8= 7.21 E15 Möglichkeiten,
wenn ein Hack-Tool jetzt 10000 Überpfüfungen/s schafft (cpu-Abhängig),
dann dauerts maximal 22875 Jahre.
Aber wenn ein Unternehmen hackt (FBI, CIA, ..., ???) mit 100.000 CPU (Grossrechner),
dann dauerts vielleicht nur 41 Tage (nach der Hälfte der max. Zeit schon gefunden) .

Passwortsicherheits - Test

hektiker — Sun, 08 Oct 2006 18:59:37 GMT

hallo

hatte vor monaten mal nen link wo mann die sicherheit von passwörtert testen konnte.

hatt sogar berechnet wie lange ein üblicher PC brauchen würde um das passwort zu knacken.

nur leider hab ich den link nicht mehr

kennt jemand so ne seite ??

danke und lg