Zitat von gandro
Alles mit weniger als 10 Zeichen kriegt man mit einer Grafikkarte auch ohne Google in unter einer Nacht raus.
Ja, wenn man die Board-Datenbank hat vielleicht. Oder lässt das vB wirklich mehrere Milliarden Anmeldeversuche innerhalb weniger Stunden zu?
Zitat von pETe!Ja, wenn man die Board-Datenbank hat vielleicht. Oder lässt das vB wirklich mehrere Milliarden Anmeldeversuche innerhalb weniger Stunden zu?
Dafür ist so ne Datenbank ja da: Angenommen, der Hash X kann für YYYYYYY oder ZZZZZZZ stehen, aber nur ZZZZZZZ ist ein sinvolles Wort. Dann muss man nur noch ZZZZZZZ ausprobieren und kann YYYYYYY auslassen, um Versuche zu sparen.
Zitat von pETe!Ja, wenn man die Board-Datenbank hat vielleicht. Oder lässt das vB wirklich mehrere Milliarden Anmeldeversuche innerhalb weniger Stunden zu?
Das vB hat gesaltete Hashes (anders als alter Krams, wie z.B. das WBB1 (und 2 glaub ich auch noch), was pures MD5 hat.
Sehr unwahrscheinlich, dass jemand darüber die Passwörter über unsere Datenbank rekonstruiert hat. Wenn, dann aus einem anderen Forum (wobei ich nicht wüsste welches, whforum.de hatte zwar ne Lücke, aber die hat hecken gefixt, die dürfte niemand ausgenutzt haben).
Ich hatte mal ne vorliebe für ellenlange Passwörter, z.B. floccinaucinihilipilification
Da hab ich mich schon geärgert dass ZENWorks aufm Schulserver max. 15 Zeichen annimmt.
Ein gutes Passwort-Rezept:
Man nehme einen Satz:
Mein Wecker klingelt immer um 06:15 Uhr!
Dann die Anfangsbuchstaben:
MWkiu06:15U!
Fertig!
Dumm ist es nur, wenn man zum Beispiel die eigene Adresse nimmt. Die alte Adresse oder die Weckerzeit o.ä. geht auch.
Zitat von pETe!Ja, wenn man die Board-Datenbank hat vielleicht. Oder lässt das vB wirklich mehrere Milliarden Anmeldeversuche innerhalb weniger Stunden zu?
5x falsches Passwort und der sperrt dich erstma.
Zitat von freakedfind ich arg...mein altes pwd hatte 8 zeichen da gabs die md5sum zuhauf auf google o_o naja habn neues mit 15 zeichen jetzt....damals hätte man das nie für möglich gehalten, neee o_o
gaylord1 
Zitat von gandro
Das vB hat gesaltete Hashes (anders als alter Krams, wie z.B. das WBB1 (und 2 glaub ich auch noch), was pures MD5 hat.
Sehr unwahrscheinlich, dass jemand darüber die Passwörter über unsere Datenbank rekonstruiert hat.
Brute-Force geht immer, egal wie man etwas sichert. Darum sagte ich, dass man 10-Zeichen-Passwörter über nacht nur heraus bekommt, wenn man Zugriff auf die Datenbank bzw. den kompletten Hash hat.
Zitat von thosch97[...]
Man nehme einen Satz:
Mein Wecker klingelt immer um 06:15 Uhr!
[...]
Gott musst du früh raus... Wohl noch kein Student... 
Zitat von pETe!Brute-Force geht immer, egal wie man etwas sichert.
Ich habs vor kurzem mal durchgerechnet, als mir in der Schule langweilig war:
wenn Passwörter 1-50 Zeichen lang sein dürfen und von ASCII-32 bis 128 gehen, dann schafft ein Computer, bei dem das Verhältnis Computergröße zu Erde-Alpha Centauri so groß ist wie das Verhältnis Karlsruhe-München zu 1 Millimeter. Dieser Computer würde es schaffen in der 20fachen Zeit, die das Universum gebraucht hat zu enstehen, schaffen, alle Passwörter durchzuprobieren, Netzwerkzugriffszeiten mit eingerechnet. Wenn man dann noch 15 Minuten Pause nach jedem 5-ten Passwort einrechnet, wird es fast unberechenbar. Es ist also theoretisch möglich, dauert aber etwas zu lange für die Praxis.
was posten alle ihre alten passwörter hier
solche idioten
Zitat von niwax
Ich habs vor kurzem mal durchgerechnet, als mir in der Schule langweilig war:
wenn Passwörter 1-50 Zeichen lang sein dürfen und von ASCII-32 bis 128 gehen, dann schafft ein Computer, bei dem das Verhältnis Computergröße zu Erde-Alpha Centauri so groß ist wie das Verhältnis Karlsruhe-München zu 1 Millimeter. Dieser Computer würde es schaffen in der 20fachen Zeit, die das Universum gebraucht hat zu enstehen, schaffen, alle Passwörter durchzuprobieren, Netzwerkzugriffszeiten mit eingerechnet. Wenn man dann noch 15 Minuten Pause nach jedem 5-ten Passwort einrechnet, wird es fast unberechenbar. Es ist also theoretisch möglich, dauert aber etwas zu lange für die Praxis.
Leider am Thema vorbei, es ging hier darum, höchstens zehn Zeichen lange Passwörter zu knacken unter Zurhilfenahme von GPGPU-Techniken.
Zitat von pETe!Gott musst du früh raus... Wohl noch kein Student...
Meiner klingelt um 05:45 Uhr. Um zehn vor sieben kriech ich ausm Nest. 
Und, nein, bin ich nicht. Ich bin Siebtklässler aufm Gymnasium.
Das ist doch nich früh, ich kann mit meiner momentanen Schicht, da ich Minusstunden abbauen muss, überbieten.
Stehe um 3 Uhr auf, und fang um halb 5 / 5 Uhr an.
Normalerweise steh ich 4 Uhr auf wenn ich normal arbeite.
Aber eher anfangen = besseres Zeitsaldo.
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
