phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

UserPasswort

https://www.phpbb.de/community/viewtopic.php?t=54487

Seite 2 von 2

Verfasst: 11.06.2004 11:49
von Crack02
hm schneller als ich gedacht hab...naja wennst genug zahlen buchstaben und vorallem sonderzeichen (am besten noch welche aus der ASCII Tabelle) reinhaust sollte sich das ganze doch noch paar tage hinziehen.

Verfasst: 11.06.2004 12:20
von d23
klar aber welcher ottonormal user macht das ?

ist leider noch allzuhäufig dass benutzer kombinationen wie

user: meier
pw: hans

oder sowas verwenden... da ist es dann mit der sicherheit nicht weit her =)

Verfasst: 11.06.2004 14:02
von Dennis63
Fingen deine PWs zufälligerweise mit "aaaa" an oder hörten auf? Die meisten BruteForce Proggys fangen nämlich mit "aaaaaaaaaaa" an zu Testen.

Denn irgendwas kann nicht so ganz stimmen...

Du nutzt: (0-9, A-Z, a-z, äöü, _-|/~, ) -> Das wären also grob geschätzt: 10+26+26+6+15 (15 Sonderzeichen ist OK oder?) ca 80 Zeichen (grob geschätzt).

Wenn jetzt ein 5-Stelliges Passwort ca 8 Minuten braucht, dann hat ein 6-Stelliges Passwort ja ca 80 mal so viele Möglichkeiten. Weil die 6.Stelle kann ja 80 Zeichen beinhalten. Und 8 Minuten mal 80 = 640 Minuten = 10 Stunden. Und somit können Deine 30 Minuten nicht ganz stimmen. *grübel*

Wie gesagt, die einzigste Möglichkeit ist, daß dein Brute-Force-Programm mit genau den Buchstaben anfängt, die du im PW verwendet hast...


Grüße
Dennis

Verfasst: 11.06.2004 14:48
von d23
nein, ich habe einfach willkürlich in die tastatur getippte pws verwendet

sowas wie z.b. Tl_8pQr

btw, die zeiten sind imho nicht ableitbar, da z.b. das 5 stellige pw nach 40 % aller möglichkeiten gefunden wird und das 6 stellige z.b. nach 2 % aller möglichkeiten..

wenn man also ausrechnen wollte, wie lang sowas dauert, müsste man mehrere durchläufte mit unterschiedlichen pws machen und dann einen durchschnitt ermitteln

Verfasst: 11.06.2004 16:05
von Kryo
ja genau. wer sagt denn, dass das passwort unbedingt das letzte aller möglichen kombinationen sein muss...

Verfasst: 25.04.2005 19:30
von Peter1984
Aber es gibt keine Möglichkeit, die Passwörter in der Userverwaltung zu sehen?

Verfasst: 25.04.2005 20:57
von Dennis63
Lese den Beitrag bitte von Anfang an druch.

Dann wirst Du lesen, daß das Passwort gehasht wird. Und du kannst somit nur den Hash sehen oder ihn versuchen per Brute Force zu knacken.

Grüße
Dennis

Verfasst: 25.04.2005 21:08
von Peter1984
Ok, hatte ich gemacht, kam nur nit so ganz klar durch. Sowas gehört sich ja auch nicht... :D
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de