* Marcus Fihlon schrieb am 24.Apr.2002:
Am Mittwoch, 24. April 2002 19:32 schrieb Patrik Horst:
wieso falsch?????
Falsch ist die Aussage, dass BruteForce-Atacken Jahre dauern können insofern, als dass sie sich wunderbar paralelisieren lassen. Bei mir ist eine Verzögerung bei einem fehlgeschlagenen Login von 30 Sekunden eingestellt. Auf den ersten Blick kann man so nur zwei mögliche Passwörter pro Minute testen. Durch Parallelisierung läßt sich das beliebig steigern, beispielsweise auf 600 pro Minute, das sollte kein Problem sein. Solche Atacken muss man also anders abfangen, beispielsweise nach 3 erfolglosen Logins den Benutzer sperren. Aber das ist nur theoretisch.
Wieviele Zugänge hast Du denn, als daß Du es so einfach parallelisieren kanst? Bernd