Bernd Brodesser wrote:
Es ist nämlich möglich, das Paßwort mit brutaler Gewalt zu knacken. Dafür rechnet ein Rechner schon ein paar Tage. Das geht aber nicht, wenn er versucht sich einzuloggen, da man immer eine Kleinigkeit zwichen zwei Logversuche warten muß. Wenn man aber das verschlüsselte Paßwort hat, so kann man es locker zu Hause machen.
Vor allem hat das gegenüber wiederholten Login-Versuchen den Vorteil, nicht in irgendwelchen Logfiles aufzutauchen -- man will ja nicht vorzeitig auffallen ;-)
Im übrigen ist es viel einfacher irgend ein Passwort zu knacken, als ein bestimmtes. Nimm eine Paßwordatei mit über 50 Einträge und versuch: geheim, und drei oder vier häufige Frauennamen, dann haßt Du ein zimmlich hohe Wahrscheinlichkeit für einen Treffer.
Selbst, wenn die Leute nicht ganz so blöd sind, bringt ein großes Wörterbuch in Verbindung mit einem guten Paßwort-Cracker, der auch ein paar Regeln zum Ausprobieren von modifizierten Wörtern kennt, oft eine ganze Menge... Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/