Seite 615 von 846 ErsteErste ... 115515565605613614615616617625665715 ... LetzteLetzte
Ergebnis 6.141 bis 6.150 von 8453

Thema: Stories zum Schmunzeln & Kopfschuetteln

  1. #6141
    Mitglied Avatar von heinrichh
    Registriert seit
    18.07.2008
    Ort
    North Cothelstone Hall in Middle Fritham
    Beiträge
    700

    Standard

    na ja, das Szenario bezog sich auf einen Brute-Force-Angriff. Da kann ich auch "meine1Oma2fährt3im4Hühnerstall5Motorrad" nehmen.
    Ich habe immer gedacht, dass Passworte aus normalen Worten ohne Sonderzeichen etc. wirklich nur gegen intelligenzlose Brute-Force-Angriffe helfen, dass aber seit etlicher Zeit mit Listen gearbeitet wird (wir erinnern uns grinsend an die Liste der beliebtesten Admin-Kennworte bei Oracle), und auch mit Algorithmen, die Worte oder Wortteile erkennen können.
    Und da steht das "Zauberkennwort" schnell recht arm da - zumal es (wie Grisu schon bemerkt) mittlerweile auf einigen Hunderttausend FB-Accounts eingerichtet worden sein dürfte :-).

    @ Grisu: natürlich gibt es intelligentes Leben auf der Erde, sogar jede Menge. Wir sollten aber mal nach intelligentem humanoiden Leben suchen, das wäre mal was Spannendes ... (es gibt aber wohl keine Forschungsgelder für derart aussichtslose Projekte).
    lupDujHomwIj lubuy'moH gharghmey

  2. #6142
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Zitat Zitat von heinrichh Beitrag anzeigen
    Ich habe immer gedacht, dass Passworte aus normalen Worten ohne Sonderzeichen etc. wirklich nur gegen intelligenzlose Brute-Force-Angriffe helfen, dass aber seit etlicher Zeit mit Listen gearbeitet wird (wir erinnern uns grinsend an die Liste der beliebtesten Admin-Kennworte bei Oracle), und auch mit Algorithmen, die Worte oder Wortteile erkennen können.
    Und da steht das "Zauberkennwort" schnell recht arm da - zumal es (wie Grisu schon bemerkt) mittlerweile auf einigen Hunderttausend FB-Accounts eingerichtet worden sein dürfte :-).
    Wortlisten helfen bei Passphrases, also langen Passwörtern, die nur aus Wörtern bestehen, wenig bis gar nicht.
    Letztlich geht es um die Entropie, also um die Anzahl möglicher Kombinationen.
    Fall 1: Ein Passwort mit 10 Zeichen Länge, Groß- und Kleinbuchstaben, Zahlen plus Sonderzeichen: ca. 70 Auswahlmöglichkeiten je Zeichen.
    Fall 2: Eine Passphrase aus 4 Wörtern mit einer Wortliste von 50.000 Wörtern.

    Fall 2 bietet (sogar ohne Groß-/Kleinschreibung) mehr Möglichkeiten für das Passwort als Fall 1 (50000^4 > 70^10).
    Ein Wortschatz von 50.000 trifft allerdings vielleicht auf ein Individuum zu (Goethe hat in seinen Werken laut Wikipedia 90.000 Worte verwendet), das setzt aber entsprechend individualisierte Wortlisten voraus. Mit Fachausdrücken, Dialekt etc. erhält man deutlich mehr Wörter. Übliche Wörterbücher (Duden, Wahrig, etc.) sind bei niedriger bis mittlerer 6-stelliger Wortzahl und enthalten keine sehr spezifischen Fachausdrücke. Schätzungen gehen da aber schnell in die Millionen.
    Die Annahme von 50.000 ist also eher konservativ und als Angreifer muss ich deutlich mehr Wörter ausprobieren.

    Dazu ist für einen Menschen eine, auch sinnlose, Aneinanderreihung von 4 oder 5 Wörtern deutlich leichter zu merken als 10 Buchstaben mit Sonderzeichen.
    (siehe dazu auch: [Link nur für registrierte Mitglieder sichtbar. ])
    Dieser Beitrag wurde 3.956.584 mal editiert, zum letzten Mal von TillP: Morgen 22:42

  3. #6143
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von TillP Beitrag anzeigen
    ...] Ein Passwort mit 10 Zeichen Länge [...
    Die Windowsanwender im Domainumfeld sollten sich ohnehin an ein Kennwort mit mindestens 15 Zeichen gewöhnen um die [Link nur für registrierte Mitglieder sichtbar. ] abzuschalten.

    Mein Tipp zum Thema Kennwörter: ganze Sätze inkl. Satzzeichen verwenden.
    "Lange Kennwörter sind einfach shice!"
    It would take a computer about
    1 vigintillion years
    to crack your password
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #6144
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    324

    Standard

    "Lange Kennwörter sind einfach shice!"
    Wo sind denn "brute force"-Angriffe noch möglich? Spätestens nach 5 Falscheingaben sollte doch Sperrung oder zumindest Zwangspause zuschlagen. Gespeicherte Passwörter in Datenbanken "dürfen" nur als salted hash abgespeichert werden. Bei Zugriff auf ein lokales System gibt es immer noch das Booten eines Fremdsystems per CD/USB-Stick dass einfach direktes Neusetzen des Passwortes - unter Beachtung der Passwortregeln, die gehen meist vor - ermöglicht.
    Der oben zitierte Satz wird meist als Passwort abgelehnt:
    1. Leerzeichen sind selten erlaubt
    2. Sonderzeichen sind inzwischen zwar schon meist erlaubt aber ein "ö" ist oft zu exotisch für US-Amerikaner
    3. Die Zeichenanzahl erlaubt auch eher selten 36 Zeichen, selbst Längenbeschränkungen auf acht sind oft noch anzutreffen. Und hammerhart werden manchmal bei langen Passwörtern nur die ersten 8 Zeichen verglichen. Eine tolle Fehlkonfiguration ist auch die Änderung auf ein längeres Passwort zu erlauben und beim Einloggen dann nur 8 oder gar weniger Zeichen als Eingabe zu akzeptieren.
    4. Authentifizierung per Smartphone wird bei Millenials immer lustig weil die ihre teuren Geräte sich sehr gerne stehlen lassen, sie verlieren, im Klo versenken oder auf andere Art unreparierbar beschädigen.
    Oo:..

  5. #6145
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Zitat Zitat von gerste Beitrag anzeigen
    Wo sind denn "brute force"-Angriffe noch möglich? Spätestens nach 5 Falscheingaben sollte doch Sperrung oder zumindest Zwangspause zuschlagen. Gespeicherte Passwörter in Datenbanken "dürfen" nur als salted hash abgespeichert werden.
    Und genau hier kann ein Angriff per BruteForce erfolgen. Ein salted hash ist bei einem Passwort von 5 Zeichen schnell gebrochen.
    Dieser Beitrag wurde 3.956.584 mal editiert, zum letzten Mal von TillP: Morgen 22:42

  6. #6146
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von gerste Beitrag anzeigen
    Wo sind denn "brute force"-Angriffe noch möglich? [...
    Dank [Link nur für registrierte Mitglieder sichtbar. ] ist ein Brute-Forcing kaum noch notwendig.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #6147
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    324

    Standard

    Das PDF zeigt nur MS-typisches FUD, und das hauptsächlich auf die eigenen miesen veralteten Technologien bezogen. Von Windows 7/Server 2008R2 bis Windows 8.1/Server 2012R2 soll man ein Domain Upgrade auf "Windows Server 2012R2 Domain Functional Level" durchführen. Wo bleibt da Windows 10/Server 2016? Also doch alles schon wieder veraltet. Und "All assets, intellectual property, physical property, and personal information are in jeopardy." heisst doch nur dass man MS Monokulturen möglichst gar nichts anvertrauen sollte.
    Oo:..

  8. #6148
    Mitglied
    Registriert seit
    02.11.2009
    Ort
    Schwerte
    Beiträge
    223

    Standard



    Nun weiss ich auch warum das Blatt mit den 4 großen Buchstaben soviel über die Fehler in der Bildungungspolitik schreibt

  9. #6149
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Mal wieder herrlich: die [Link nur für registrierte Mitglieder sichtbar. ]:
    Zitat Zitat von Postiollon
    ...] Daran ist nur die lockere Frischlingspolitik der Bundesregierung schuld! Danke, Merkel!
    [...]
    "Wildschweine" ist aber nicht politisch korrekt. Man spricht von Paarhufern mit Outdoorerfahrung! [...
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #6150
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen