On Wed, Apr 24, 2002 at 08:23:36PM +0200, Frank Markwort wrote:
Peter Wiersig wrote:
On Wed, Apr 24, 2002 at 07:37:10PM +0200, Philipp Zacharias wrote:
Am Mittwoch, 24. April 2002 19:27 schrieb Peter Wiersig:
Falsch.
Es gab ein Paper von einem der SuSE-Security-Spezialisten zu diesem Thema. Sebastian Krahmers alte Linux-Seiten:
http://www.cs.uni-potsdam.de/homepages/students/linuxer/ok.html
tad.tar.gz 08/02/01 24.27Kb Multithreaded bruteforcer plus paper.
2^56 ~ kombinationen macht bei 24 pw/s ~ 97612351 Jahre
Nochmal Bernds Aussage:
On Wed, Apr 24, 2002 at 06:38:16PM +0200, Bernd Brodesser wrote:
nicht so eine große Gefahr, da die einlogprogramme künstlich länger dauern. Wenn da einer mit Brutal Force rein will, braucht das Jahre.
Und das ist falsch. Man kann zum Einbrechen diese Verzoegerung ausnutzen. Ja es dauert noch Jahre bis man drin ist, aber das nur wenn man gute Passwoerter benutzt. Und 24 pw/s sehen viel besser aus als die 0.2 pw/s wenn man mitspielt und die timeout abwartet. Peter