Passwörter von User knacken
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hier steht:
Ich finde, wir sollten es dabei belassen!Ist md5 Unknackbar?
Nein, man kann aus einem Hashwert wieder Informationen gewinnen.
Per Brute Force verwandelt man jedes theoritsch mögliche Passwort in den md5-Hashwert, wenn dann der gespeicherte Hashwert gleich ist wie das gerade getestete, gibt das Programm den gerade getesteten Text aus, denn diesen hat es sich vorher gemerkt (gespeichert in einer Variable).
Deswegen ist es wichtig, lange Passwörter zu benutzen, die nicht aus einem Wörterbuch stammen.
In Zukunft wird es evt. möglich sein, md5-Hashwerte wieder zurück zu rechnen (Hashwert in Klartext rechnen), bzw. kann man dann einen anderen Text mit dem gleichen Hashwert errechnen. So weit ich weiß, gibt es dafür aber noch eine öffentliche Lösung/Theorie, die anwendbar wäre.
Nur Brute Force bringt das ergebnis, was bei langen Passwörter (10 oder mehr Zeichen) mehrere Jahre dauern kann.
Ich hoffe ich gehe damit jetzt nicht ganz am Thema vorbei, mich würde es eher mal aus der anderen Sicht interessieren...
...wie gut kann ich mich als User in einem Board darauf verlassen, dass mein Passwort wirklich nicht vom Admin geknackt wird. Kann da jemand was zu sagen? Mir geht es da in erster Linie um die schon angesprochene Tatsache, dass wohl viele dasselbe Passwort an verschiedener Stelle verwenden, und ich deshalb mit Fug und Recht als Admin behaupten können möchte - "Nein, an Dein Passwort komme ich nicht dran."
Und was mich dabei auch noch interessieren würde, wie gross ist wohl die Wahrscheinlichkeit von gleichen Passwörtern bei unterschiedlichen Usern? Ich habe nämlich schon das eine oder andere Passwort (also den MD5-Hash) in der Datenbank doppelt drin stehen, was mich nun vermuten lässt, dass es sich um ein und denselben Benutzer unter unterschiedlichen Nicks handelt...
Gruss Bud
...wie gut kann ich mich als User in einem Board darauf verlassen, dass mein Passwort wirklich nicht vom Admin geknackt wird. Kann da jemand was zu sagen? Mir geht es da in erster Linie um die schon angesprochene Tatsache, dass wohl viele dasselbe Passwort an verschiedener Stelle verwenden, und ich deshalb mit Fug und Recht als Admin behaupten können möchte - "Nein, an Dein Passwort komme ich nicht dran."
Und was mich dabei auch noch interessieren würde, wie gross ist wohl die Wahrscheinlichkeit von gleichen Passwörtern bei unterschiedlichen Usern? Ich habe nämlich schon das eine oder andere Passwort (also den MD5-Hash) in der Datenbank doppelt drin stehen, was mich nun vermuten lässt, dass es sich um ein und denselben Benutzer unter unterschiedlichen Nicks handelt...
Gruss Bud
-
andreasOymann
- Ehemaliges Teammitglied
- Beiträge: 2392
- Registriert: 10.06.2003 16:29
- Wohnort: Hamminkeln
- Kontaktdaten:
