Mailinglist Archive: opensuse-de (6883 mails)
| < Previous | Next > |
Re: ist mein Passwort unsicher?
- From: Ratti <ratti@xxxxxxxxxxx>
- Date: 19 Jul 2002 19:21:25 +0200
- Message-id: <1027099285.1241.23.camel@ratti>
Moin,
Christoph Maurer:
Alles ist relativ.
Ich hatte mal versucht, lokal, also ohne übers Netz zu gehen, mit einem
entsprechenden Tool das vergessene Passwort eines geschützten
ZIP-Archivs herauszufinden. Er fing mit "aaaaaaaaa" an und zählte dann
hoch.
Als ich Abends von der Arbeit kam, stand vorne immer noch mindestens ein
"a", könnten auch mehrere gewesen sein.
Ein BruteForce-Angriff, der a-zA-Z0-9 und _-... enthält und auf ein
Passwort erfolgt, welches nicht in in einem Wörterbuch zu finden ist,
dürfte erfolglos bleiben. Und macht bei einem "normalen" System
überhaupt keinen Sinn - zumal der Angreifer immer damit rechnen muß, daß
der Rechner einem normalen User gehört, der nach zwei Stunden surfen
seine Kiste einfach ausschaltet.
Gruß, ratti42 :-)
--
http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für
LINUX
Christoph Maurer:
Passwörter mit Folgenummer sind eigentlich immer unsicher,
Alles ist relativ.
Ich hatte mal versucht, lokal, also ohne übers Netz zu gehen, mit einem
entsprechenden Tool das vergessene Passwort eines geschützten
ZIP-Archivs herauszufinden. Er fing mit "aaaaaaaaa" an und zählte dann
hoch.
Als ich Abends von der Arbeit kam, stand vorne immer noch mindestens ein
"a", könnten auch mehrere gewesen sein.
Ein BruteForce-Angriff, der a-zA-Z0-9 und _-... enthält und auf ein
Passwort erfolgt, welches nicht in in einem Wörterbuch zu finden ist,
dürfte erfolglos bleiben. Und macht bei einem "normalen" System
überhaupt keinen Sinn - zumal der Angreifer immer damit rechnen muß, daß
der Rechner einem normalen User gehört, der nach zwei Stunden surfen
seine Kiste einfach ausschaltet.
Gruß, ratti42 :-)
--
http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für
LINUX
| < Previous | Next > |