Am Mittwoch, 24. April 2002 19:32 schrieb Patrik Horst:
wieso falsch?????
Hi Patrik, versuche bitte beim Schreiben von E-Mails daran zu denken, dass TOFU nicht gern gesehen wird. Falsch ist die Aussage, dass BruteForce-Atacken Jahre dauern können insofern, als dass sie sich wunderbar paralelisieren lassen. Bei mir ist eine Verzögerung bei einem fehlgeschlagenen Login von 30 Sekunden eingestellt. Auf den ersten Blick kann man so nur zwei mögliche Passwörter pro Minute testen. Durch Parallelisierung läßt sich das beliebig steigern, beispielsweise auf 600 pro Minute, das sollte kein Problem sein. Solche Atacken muss man also anders abfangen, beispielsweise nach 3 erfolglosen Logins den Benutzer sperren. Aber das ist nur theoretisch. cu Marcus -- ICQ: 5958110 PGP/GPG: 0xD77F57CC Registered Linux User: 53312 Homepage: http://www.fihlon.de/