Zum Inhalt wechseln


Foto

Passwortcheck


  • Bitte melde dich an um zu Antworten
46 Antworten in diesem Thema

#16 Puncher

Puncher

    Newbie

  • 8 Beiträge

 

Geschrieben 23. November 2003 - 10:25

Na da bin ich ja beruhigt.........


Ihr Passwort ist stark.

Gemäss unserer Analyse kann es wie folgt gefunden werden:
Anzahl benötigte Versuche: 1'717'944'815'757'830'134'389'595'826'904'017
Ungefähre Zeit für Suche: 108'951'345'494'535'142'972 Jahr(e) (bei 500'000 Tests/Sekunde)


Gruß Puncher

#17 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 23. November 2003 - 10:41

und es gibt ja auch noch die empfohlene Lockoutpolicy, dass z.B. nach 10 Fehlversuchen das Konto für 20 Minuten gesperrt wird. Könnte die Auswirkungen auf die Suchzeit mal jemand berechnen?? :D


cu
blub

#18 ThaWild

ThaWild

    Senior Member

  • 373 Beiträge

 

Geschrieben 24. November 2003 - 13:38

erst nach 10 ??? ist 3 nicht standardmäßig und dann für ne 1/2 stunde sperren ¿
passed: 70-210 / 70-215
next: On Ice

#19 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. November 2003 - 16:55

Für normalsichere Umgebungen sollten 10-15 Versuche möglich sein und die Locklouttime zwischen 15 und 20 Minuten dauern. Weniger Versuche bzw. mehr Zeit belastet nur den Helpdesk, bringt aber effektiv auch nicht mehr Sicherheit. (ob ich nun 20000 Jahre oder 70000 Jahre brauche, um theoretisch ein PW zu knacken, ist auch schon egal)

cu
blub

#20 ThaWild

ThaWild

    Senior Member

  • 373 Beiträge

 

Geschrieben 25. November 2003 - 08:37

man lernt nie aus ....
passed: 70-210 / 70-215
next: On Ice

#21 boardadmin

boardadmin

    Administrator

  • 2.870 Beiträge

 

Geschrieben 26. November 2003 - 10:16

Übrigens haben hier im Forum sehr viele Leute identische Passwörter.

Man kann diese zwar nicht einsehen, aber das sie identisch sind sieht man am MD5-hash.

#22 Greg

Greg

    Board Veteran

  • 1.046 Beiträge

 

Geschrieben 26. November 2003 - 10:18

Ja,ja ...ihr könnt sie nicht einsehen.. hmmm? :p

Gruss Greg

#23 boardadmin

boardadmin

    Administrator

  • 2.870 Beiträge

 

Geschrieben 26. November 2003 - 10:28

Nein, im Gegensatz vermutlich zu phpBB (oder?) kann man die Passwörter in vB seit version 2.2.x nicht einsehen.

#24 schweizi

schweizi

    Member

  • 151 Beiträge

 

Geschrieben 27. November 2003 - 16:16

Hallo

Am MCSE- Lehrgang machten wir mal so nen Versuch mit einem "Programm" und erstellten einige Konten mit verschiedenen Passwörtern und Längen.
Resultat: So Sachen wie Liebe,Gott,Master bmssa, Admin usw. sind im Schnitt nach <1 Minute platt, Passwörter mit 4 Zeichen ohne Sonder ca. 2 Minuten usw.
Ab 7 Zeichen und 2 oder Mehr sonderzeichen haste einigermassen Chancen das es länger dauert.

Gruss

Markus

#25 Draco

Draco

    Newbie

  • 9 Beiträge

 

Geschrieben 02. Dezember 2003 - 11:15

Geil 157 Jahre....juhuuuuuu
Pc´s machen hin und wieder was sie wollen....thx **

#26 scorpion16

scorpion16

    Newbie

  • 40 Beiträge

 

Geschrieben 11. Dezember 2003 - 08:12

Ungefähre Zeit für Suche: 17'383 Jahr(e) (bei 500'000 Tests/Sekunde)
gar nicht mal schlecht oder? ;)

#27 jause

jause

    Member

  • 193 Beiträge

 

Geschrieben 11. Dezember 2003 - 12:13

Ihr Passwort ist stark.

Gemäss unserer Analyse kann es wie folgt gefunden werden:
Anzahl benötigte Versuche: 56'409'756'351'933'980'160'330
Ungefähre Zeit für Suche: 3'577'483'280 Jahr(e) (bei 500'000 Tests/Sekunde)


*ggggggg* ich glaub ich hab ganz gute ideen :D
viele grüße
jause

Versuchs nicht!
Tu es! oder tu es nicht!!
Versuche gibts nicht!

#28 scorpion16

scorpion16

    Newbie

  • 40 Beiträge

 

Geschrieben 15. Dezember 2003 - 07:18

Joa für den Anfang gar nich schlecht :D *gg* Must nur viele Sonderzeichen verwenden dann klappt das schon ;)

#29 DerPate2003

DerPate2003

    Member

  • 166 Beiträge

 

Geschrieben 16. Dezember 2003 - 16:08

Ihr Passwort ist stark.

Gemäss unserer Analyse kann es wie folgt gefunden werden:
Anzahl benötigte Versuche: 2'052'300'800'000'000'000'000'000'000
Ungefähre Zeit für Suche: 130'156'062'912'227 Jahr(e) (bei 500'000 Tests/Sekunde)

ich glaube unser 2k3Server bringt mich noch um denn alle 100 Tage ein neues passwort auszudenken ist heftig und es muß in die security policy passen puh gar nicht einfach. na ja meins scheint ja recht sicher zu sein.
Gruß Thorsten
- MCITP in Bearbeitung - REDDOXX System Administrator -

#30 michl2601

michl2601

    Newbie

  • 27 Beiträge

 

Geschrieben 27. Dezember 2003 - 15:21

Cool!!!

;)