Partner:
Zurück   FIFA 4 LIFE Forum - die Community zur FIFA Serie > Off-Topic Foren > Papierkorb Forum

Dies ist eine Diskussion zum Thema Was mich zur Zeit aufregt, ist... im Papierkorb Forum, Teil der Off-Topic Foren Kategorie

: Jahrhunderte nicht, aber Monate schon, vlt. auch 1 Jahr, selbst mit mehreren GPUs im Verbund. Und die Mühe wird sich ...

Like Baum471Likes

Antwort
 
LinkBack Themen-Optionen
Alt 24.06.2016, 18:57   #1661
Super Moderator
 
Benutzerbild von apollox
 
Registriert seit: 10.06.2006
Ort: Berlin
Beiträge: 20.585
apollox eine Nachricht über ICQ schicken
Moderator des Monats Oktober 07 
Moderator des Monats März 08 
Standard AW: Was mich zur Zeit aufregt, ist...

Jahrhunderte nicht, aber Monate schon, vlt. auch 1 Jahr, selbst mit mehreren GPUs im Verbund. Und die Mühe wird sich keiner machen nur um ein einziges passwort zu ermitteln, vorher wird er andere versuchen und da Erfolg haben.
Von daher ist das absolut unnötig es noch länger zu machen, denn mit solchen Passwortlängern dürftest du bei vielen Internetseiten scheitern. Und sicherer bist du auch nicht, da der Schutz vorher schon Top war und nachher auch nur top, denn es gibt Faktoren da bringt das längste Passwort nicht.
apollox ist offline   Mit Zitat antworten
Alt 24.06.2016, 19:09   #1662
wird fürs Posten bezahlt.
 
Benutzerbild von Tobi2694
 
Registriert seit: 03.12.2012
Ort: NRW
Beiträge: 5.135
Standard AW: Was mich zur Zeit aufregt, ist...

Und welche Faktoren wären diese?

Nun ich habe verschiedene Passwörter. Wie zum Beispiel im Forum, diese sind aber nicht so lang.

Diese 43 Zeichen oder 40 Zeichen, sind nur für hochkarätige Accounts.
Tobi2694 ist offline   Mit Zitat antworten
Alt 24.06.2016, 19:26   #1663
Super Moderator
 
Benutzerbild von apollox
 
Registriert seit: 10.06.2006
Ort: Berlin
Beiträge: 20.585
apollox eine Nachricht über ICQ schicken
Moderator des Monats Oktober 07 
Moderator des Monats März 08 
Standard AW: Was mich zur Zeit aufregt, ist...

Zum Beispiel wie werden die Passwörter gespeichert, also nicht nur ob verschlüsselt oder nicht, letzeres gibt es teils immer noch. Sondern mit welchem Hash-Algorithmus das PW gesichert wird, LinkedIn und einige andere Unternehmen die gehackt wurden haben lange Zeit sehr unsichere Algorithmen genutzt, welche inzwischen relativ leicht geknackt werden können. Dann ist die Frage werden die PWs mit oder ohne Salt gesichert und wenn mit, ob es ein fester Salt für alle PWs ist oder ein individuelles für jedes PW und natürlich wo dies und wie gespeichert wird.
Und selbst wenn das alles vorbildlich ist, bleibt noch der Punkt, sobald hacker nicht nur an Daten aus der DB kommen, sondern auch an Teile des Backends und sie somit Insiderwissen bekommen, können sie dies nutzen um den Authentifizierung-Mechanismus nachzubauen. Damit brauchen die nicht mehr die gesicherten PWs knacken, sondern können einfach tausende oder zehntausende von Passwortkombinationen pro Sekunde erzeugen und abgeichen.
apollox ist offline   Mit Zitat antworten
Alt 24.06.2016, 20:24   #1664
wird fürs Posten bezahlt.
 
Benutzerbild von Tobi2694
 
Registriert seit: 03.12.2012
Ort: NRW
Beiträge: 5.135
Standard AW: Was mich zur Zeit aufregt, ist...

Das ist zu hoch für mich. xD
Tobi2694 ist offline   Mit Zitat antworten
Alt 24.06.2016, 20:58   #1665
FORMEL 1 WELTMEISTER 2014
 
Benutzerbild von marin10_
 
Registriert seit: 15.05.2010
Beiträge: 24.677
marin10_ eine Nachricht über Skype™ schicken
Standard AW: Was mich zur Zeit aufregt, ist...

Nimm doch einfach die 40 Zeichen und schreibe dein 43 zeichen pw aus, die letzten 3 buchstaben einfach wieder löschen...

Wenn jemand an deine Daten will, dann kommt er auch ran. Und deswegen ist es mir meist egal und ich habe immer das gleiche Passwort. Immer und überall
marin10_ ist offline   Mit Zitat antworten
Alt 24.06.2016, 22:03   #1666
Wat is' denn los mit dir?
 
Benutzerbild von FCB1812
 
Registriert seit: 29.10.2012
Ort: TRIPLE ❤ 2013
Beiträge: 5.933
Standard AW: Was mich zur Zeit aufregt, ist...

Zitat:
Zitat von apollox Beitrag anzeigen
Jahrhunderte nicht, aber Monate schon, vlt. auch 1 Jahr, selbst mit mehreren GPUs im Verbund.
Ich ging einfach von 10.000 Passwörtern pro Sekunde aus bei 80 möglichen Zeichen (29 Buchstaben jeweils groß und klein, Zahlen, Sonderzeichen).

Das wären dann 80^29, also 1.547425e+55 Kombinationen.
10.000 Passwörter pro Sekunde wären 315360000000 Passwörter pro Jahr.

Diese beiden Zahlen geteilt ergeben 4.9068526e+43 (Jahre?), weshalb ich einfach Jahre bis Jahrhunderte geschrieben habe

Setzt natürlich auch voraus, dass seins als letztes erraten wird.
FCB1812 ist offline   Mit Zitat antworten
Alt 25.06.2016, 18:00   #1667
Super Moderator
 
Benutzerbild von apollox
 
Registriert seit: 10.06.2006
Ort: Berlin
Beiträge: 20.585
apollox eine Nachricht über ICQ schicken
Moderator des Monats Oktober 07 
Moderator des Monats März 08 
Standard AW: Was mich zur Zeit aufregt, ist...

Gut gerechnet, nur viel zu niedrig angesetzt^^

Zur Verdeutlichung wie schnell das heutzutage gehen kann, wenn man die Passwörter ungenügend schützt, kann man wunderbar das LinkedIn Leck heranziehen. In diesem Leck sind ca. 177 Mio. Passwort-Hashes (gesicherte/verschlüsselte PWs) samt Benutzername/E-Mail veröffentlicht wurden.
Innerhalb von 2 Stunden waren bereits rund 2 Drittel der Passwörter mittels GPU-Cluster geknackt, also ca. 120 Mio. Passwörter. ALso selbst wenn man die doppelten PWs rausrechnet wurden immer noch eine 8 stellige Zahl an PWs geknackt.

Quelle: LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt | heise Security

Ok, hier muss man noch erwähnen das die Passwörter durch einen Algorithmus gescihert, mit welchem man inzwischen in kurzer Zeit sehr viele gesicherte Passwörter erzeugen und vergleichen kann und zuzätzlich waren sie ungesalzen, LinkedIn hat also kein Salt verwendet.

Bei einem sog. Salt spricht man davon, das man dem eigentlichen Passwort noch eine zufällige Zeichenkette an bestimmter Stelle zufügt, man "salzt" das Passwort sozusagen nach. Dadurch wird die Sicherheit des Passwortes vor dem "verschlüsseln" erhöht, insbesondere wenn man einen individuellen Salt für jedes Passwort verwendet.
Man kann beim sichern von Passwörtern auch nicht wirklich von verschlüsseln sprechen, sondern eigentlich nur von hashen. Eine Verschlüsselung kannst du auch immer entschlüsseln mit dem entsprechenden Key, ein Hash hingegen ist eine Einbahnstraße. Du kannst einen Wert der mittels eines Hash codiert wurde nicht zurückwandeln. Das heißt wenn du dich irgendwo einloggst, wie hier im Forum wird dein eingegebenes Passwort identisch wie bei der Registrierung verarbeitet. Es wird also der entsprechende Hash vom Passwort erzeugt und der wird jedoch nicht in der Datenbank gespeichert, sondern mit dem in der Datenbank gespeicherten Hash verglichen.
apollox ist offline   Mit Zitat antworten
Alt 25.06.2016, 18:11   #1668
wird fürs Posten bezahlt.
 
Benutzerbild von Tobi2694
 
Registriert seit: 03.12.2012
Ort: NRW
Beiträge: 5.135
Standard AW: Was mich zur Zeit aufregt, ist...

Und was heißt das jetzt für mich?
Tobi2694 ist offline   Mit Zitat antworten
Alt 25.06.2016, 18:16   #1669
FORMEL 1 WELTMEISTER 2014
 
Benutzerbild von marin10_
 
Registriert seit: 15.05.2010
Beiträge: 24.677
marin10_ eine Nachricht über Skype™ schicken
Standard AW: Was mich zur Zeit aufregt, ist...

Zitat:
Zitat von Tobi2694 Beitrag anzeigen
Und was heißt das jetzt für mich?
Du lebst gefährlich
Du brauchst weitaus mehr als 43 Zeichen... Also frag die nochmal und denk dir einen neuen satz aus, dessen anfangsbuchstaben und zahlen dein pw bilden
marin10_ ist offline   Mit Zitat antworten
Alt 25.06.2016, 18:18   #1670
wird fürs Posten bezahlt.
 
Benutzerbild von Tobi2694
 
Registriert seit: 03.12.2012
Ort: NRW
Beiträge: 5.135
Standard AW: Was mich zur Zeit aufregt, ist...

Ich hätte schon gerne 100 Zeichen.
Tobi2694 ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an

Ähnliche Themen für: Was mich zur Zeit aufregt, ist...
Thema Autor Forum Antworten Letzter Beitrag
Spieler stehen und zeit 00:00 Kinqbeko FIFA 10 Forum 8 23.06.2010 18:12
Dejagah fehlt unbestimmte Zeit RSS Bundesliga Forum 3 04.02.2009 19:58
Fifa 09 !!! Bluescreen nach einiger Zeit !!! Warum? =( greeceboy21 FIFA 09 Forum 8 06.10.2008 19:17


Anzeige
FUT 17 Turniere
PS4-Turnier Juli 2017 (Finale)
makanter
1:2
CHLO666
Deadline: 26.07.2017 um 23:59 Uhr
PS4-Turnier Juli 2017 (Spiel um Platz 3)
abfael
1:4
FiPa2708
Deadline: 26.07.2017 um 23:59 Uhr
Xbox One-Turnier Juli 2017 (Finale)
PaLiT
2:1
the-normal-one
Deadline: 16.06.2017 um 23:59 Uhr
Xbox One-Turnier Juli 2017 (Spiel um Platz 3)
nico1979
0:1
Palästina
Deadline: 16.06.2017 um 23:59 Uhr
PC-Turnier Juli 2017 (Finale)
Tonikroos1987
1:2
LIKEFIFA
Deadline: 16.06.2017 um 23:59 Uhr
PC-Turnier Juli 2017 (Spiel um Platz 3)
BavBob
1:5
Daniel96
Deadline: 16.06.2017 um 23:59 Uhr

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:54 Uhr.

Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.0
Powered by vBCMS® 1.2.5 ©2002 - 2017 vbdesigns.de
Das FIFA 4 LIFE Forum ist Mitglied im FIFACentral Netzwerk
© FIFA 4 LIFE Forum 2006-2017