Puncher 10 Geschrieben 23. November 2003 Melden Geschrieben 23. November 2003 Na da bin ich ja beruhigt......... Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 1'717'944'815'757'830'134'389'595'826'904'017 Ungefähre Zeit für Suche: 108'951'345'494'535'142'972 Jahr(e) (bei 500'000 Tests/Sekunde) Gruß Puncher
blub 115 Geschrieben 23. November 2003 Melden Geschrieben 23. November 2003 und es gibt ja auch noch die empfohlene Lockoutpolicy, dass z.B. nach 10 Fehlversuchen das Konto für 20 Minuten gesperrt wird. Könnte die Auswirkungen auf die Suchzeit mal jemand berechnen?? :D cu blub
ThaWild 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 erst nach 10 ??? ist 3 nicht standardmäßig und dann für ne 1/2 stunde sperren ¿
blub 115 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Für normalsichere Umgebungen sollten 10-15 Versuche möglich sein und die Locklouttime zwischen 15 und 20 Minuten dauern. Weniger Versuche bzw. mehr Zeit belastet nur den Helpdesk, bringt aber effektiv auch nicht mehr Sicherheit. (ob ich nun 20000 Jahre oder 70000 Jahre brauche, um theoretisch ein PW zu knacken, ist auch schon egal) cu blub
boardadmin 0 Geschrieben 26. November 2003 Melden Geschrieben 26. November 2003 Übrigens haben hier im Forum sehr viele Leute identische Passwörter. Man kann diese zwar nicht einsehen, aber das sie identisch sind sieht man am MD5-hash.
Greg 10 Geschrieben 26. November 2003 Autor Melden Geschrieben 26. November 2003 Ja,ja ...ihr könnt sie nicht einsehen.. hmmm? :p Gruss Greg
boardadmin 0 Geschrieben 26. November 2003 Melden Geschrieben 26. November 2003 Nein, im Gegensatz vermutlich zu phpBB (oder?) kann man die Passwörter in vB seit version 2.2.x nicht einsehen.
schweizi 10 Geschrieben 27. November 2003 Melden Geschrieben 27. November 2003 Hallo Am MCSE- Lehrgang machten wir mal so nen Versuch mit einem "Programm" und erstellten einige Konten mit verschiedenen Passwörtern und Längen. Resultat: So Sachen wie Liebe,Gott,Master bmssa, Admin usw. sind im Schnitt nach <1 Minute platt, Passwörter mit 4 Zeichen ohne Sonder ca. 2 Minuten usw. Ab 7 Zeichen und 2 oder Mehr sonderzeichen haste einigermassen Chancen das es länger dauert. Gruss Markus
Draco 10 Geschrieben 2. Dezember 2003 Melden Geschrieben 2. Dezember 2003 Geil 157 Jahre....juhuuuuuu
scorpion16 10 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Ungefähre Zeit für Suche: 17'383 Jahr(e) (bei 500'000 Tests/Sekunde) gar nicht mal schlecht oder? ;)
jause 10 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 56'409'756'351'933'980'160'330 Ungefähre Zeit für Suche: 3'577'483'280 Jahr(e) (bei 500'000 Tests/Sekunde) *ggggggg* ich glaub ich hab ganz gute ideen :D
scorpion16 10 Geschrieben 15. Dezember 2003 Melden Geschrieben 15. Dezember 2003 Joa für den Anfang gar nich schlecht :D *gg* Must nur viele Sonderzeichen verwenden dann klappt das schon ;)
DerPate2003 10 Geschrieben 16. Dezember 2003 Melden Geschrieben 16. Dezember 2003 Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 2'052'300'800'000'000'000'000'000'000 Ungefähre Zeit für Suche: 130'156'062'912'227 Jahr(e) (bei 500'000 Tests/Sekunde) ich glaube unser 2k3Server bringt mich noch um denn alle 100 Tage ein neues passwort auszudenken ist heftig und es muß in die security policy passen puh gar nicht einfach. na ja meins scheint ja recht sicher zu sein.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden