On Fri, Sep 17, 2004 at 06:22:07PM +0200, Manfred Rebentisch wrote:
Ich frage mich, ob eine 8-stellige PIN (0-9,a-z) sicher genug ist, wenn sie MD5-verschlüsselt im etc-Verzeichnis liegt. Ich habe zwar Alternativen für Ablage der PIN (z.B. Speicherung auf USB-Stick u.v.m.), aber die Ablage im etc-Verzeichnis ist manchmal auch erforderlich.
Was bezeichnest du als PIN? Dein Systempasswort? Wenn ja dann ist das erst mal kein Problem, da die Passwortdatei nur für root lesbar ist (sein sollte). Ist das nicht der Fall, dann hast du grössere Probleme als die Krypto/Hash Geschichte.
Hat es schon mal Fälle gegeben, wo solche Strings entschlüsselt wurden?
MD5 ist ein HASH Verfahren. Sprich Einbahnstrasse. Man kann es nicht umkehren (entschlüsseln) Es ist aber möglich diese Daten in relativ kurzer Zeit zu knacken. Wenn man entsprechend Rechenleistung zur Verfügung hat und deine Angabe von oben. D.h. man probiert (mit $Programm) einfach alle Kombinationen der 36 Zeichen aus und erhält entweder dein Passwort oder eine Kollision (unwarscheinlich und egal :). Greetings Daniel. -- "...und alles was Vorteile hat, hat auch Nachteile. Wenn man z.B. eine attraktive Freundin hat, ist sie meistens aus zweiter Hand." (Messtechnik, Uni Rostock)