Sie sind nicht angemeldet.

(sro notice) Regarding ID Hack Issue and Passwords

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • 1
  • 2

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

21

11.01.2007, 00:04

Ich will den sehen der einen MD5 hash einfach so mal wieder in das verwandelt aus dem er entstand, vorallem bei guten Passwörtern und das dann noch in einer akzeptablen Geschwindigkeit.


Zwar geht in dem Forum rum das man mit dem Hash dort die PWs knackt, aber ich denke die spielen da nur mit der Angst der User.


tene

Profi

Beiträge: 761

  • Nachricht senden

22

11.01.2007, 07:34

Zitat

Original von Opodeldox
Ich will den sehen der einen MD5 hash einfach so mal wieder in das verwandelt aus dem er entstand, vorallem bei guten Passwörtern und das dann noch in einer akzeptablen Geschwindigkeit.
  • ohne akzeptable geschwindigkeit: bruteforce, auch wenn der hash das nicht wirklich beschleunigt
  • mit akzeptabler geschwindigkeit: rainbow tables. die werden je nach passwortzusammensetzung und laenge aber extrem gross, dafuer ist die geschwindigkeit wirklich akzeptabel.


falls du es mal mit hashes von maximal acht zeichen langen passwoertern (nur kleinbuchstaben und zahlen) ausprobieren moechtest, gehe auf http://passcrack.spb.ru/, die bieten dort den service an, damit du keine riesigen tables auf deinem rechner erstellen lassen musst.
bei guten passwoertern die laenger sind (gross und kleinschreibung lass ich mal weg, da diese in der sro datenbank auch nicht gespeichert wird) wird so ne tabelle auch mal eben wie gesagt mehrere terabyte gross, und faellt damit als akzeptable loesung weg.

ich hoffe ich darf die seite hier verlinken, sollte aber kein problem darstellen, da jede person die google bzw wikipedia kennt, auf diese seite kommt und es keine seite fuer boese cracker ist (u.a. da sie nur die entschluesselung von unsicheren passwoertern zulaesst). ansonsten den link bitte rausnehmen.
[center][/center]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »tene« (11.01.2007, 07:35)

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

23

11.01.2007, 08:19

Ok, aber das nutzt daher nichts, das niemand, bei dem es sich lohnen würde ihn zu hacken, oder der nur ein wenig Sicherheitsbewusstsein hat, so ein 0815 Pw benutzen wird. Theorie ist Theorie und Praxis ist Praxis. Jemand hat im Forum 50$ für den Geboten der seinen Account hackt und nichts ist passiert.


Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Opodeldox« (11.01.2007, 08:25)

tene

Profi

Beiträge: 761

  • Nachricht senden

24

11.01.2007, 10:15

es nutzt, wie bereits gesagt, alleine schon nichts, weil die hashes unter garantie salted sind, und niemand ausserhalb der datenbankadministration den salt hat.
[center][/center]
  • 1
  • 2