Board-Ansicht
Mix-Ansicht- OT: SuSe-Linux auf Schweizer Tastatur - BillyGoatGruff, 30.01.2004, 11:39
- Re: OT: SuSe-Linux auf Schweizer Tastatur - PuppetMaster, 30.01.2004, 12:17
- Da ist ja schon die Antwort - Danke (owT) - kieselflink, 30.01.2004, 12:20
- Schweizer Tastatur? - kieselflink, 30.01.2004, 12:18
- Re: Schweizer Tastatur? Spanische Tastatur... - manolo, 30.01.2004, 14:36
- Re: oohhh ja, BillyGoat,... - Tassie Devil, 30.01.2004, 12:59
- im übrigen ist mir sauwohl mit Linux, - BillyGoatGruff, 30.01.2004, 13:12
- Re: SQL für Linux? Aber sicher! Mehrere sogar - JoBar, 30.01.2004, 13:18
- Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - BillyGoatGruff, 30.01.2004, 13:30
- Re: Anwendungen für Linux? Das ist ganz was anderes - mach ich auch nicht. - JoBar, 30.01.2004, 14:09
- Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - kieselflink, 30.01.2004, 23:34
- Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - BillyGoatGruff, 30.01.2004, 13:30
- Re: Sauwohl mit Linux, - Tassie Devil, 30.01.2004, 14:19
- Re: SQL für Linux? Aber sicher! Mehrere sogar - JoBar, 30.01.2004, 13:18
- im übrigen ist mir sauwohl mit Linux, - BillyGoatGruff, 30.01.2004, 13:12
- Nicht wirklich wahr und Linux Sicherheit im Allgemeinen... - tensor, 30.01.2004, 14:24
- Nicht ganz korrekt, Tensor - SINNVOLLE PASSWÃ-RTER, aber einfach! - yatri, 30.01.2004, 15:23
- Re: SINNVOLLE PASSWÃ-RTER, aber einfach! - tensor, 30.01.2004, 16:12
- Re: Nicht wirklich wahr und Linux Sicherheit im Allgemeinen... - PuppetMaster, 30.01.2004, 15:39
- I agree, cheers tensor (ot) (owT) - tensor, 30.01.2004, 16:15
- Nicht ganz korrekt, Tensor - SINNVOLLE PASSWÃ-RTER, aber einfach! - yatri, 30.01.2004, 15:23
- Re: OT: SuSe-Linux auf Schweizer Tastatur - Pulpo, 30.01.2004, 14:26
- Beim Installieren kannst Du NUR Deutsch wählen, nachher schon CH, - BillyGoatGruff, 30.01.2004, 17:14
- Hier die restlichen"Alt Gr"-Zeichen! - Zahnloser, 30.01.2004, 15:11
- Auf Z und Y tät ich auch verzichten (gerne mal vertauscht auf der Tastatur) (owT) - LenzHannover, 30.01.2004, 16:50
- Re: OT: SuSe-Linux auf Schweizer Tastatur - PuppetMaster, 30.01.2004, 12:17
Nicht ganz korrekt, Tensor - SINNVOLLE PASSWÃ-RTER, aber einfach!
-->>Hi BillyGoat
>da muss ich dir leider wiedersprechen. Es empfiehlt sich sehr Sonderzeichen
>zu verwenden. Eine 'brutforce' Attacke hat erheblich weniger Erfolg wenn
>Sonderzeichen beim Passwort verwendet werden. Kleines Beispiel:
>username: bilbo
>password: beutlin
>Eine Bibliothekattacke ist hier innert Minuten erfolgreich. Das Passwort ist
>zu kurz und einfach zu erraten. Es sollte also schon etwas besser sein:
>username: bilbo
>password: _Beutlin11
>Nun ist es schon besser, eine Attacke braucht nun bereits Stunden. Da es ein
>bekannter Fakt ist, dass die meisten Benutzer eben gerade Sonderzeichen meiden
>werden bei Cracktools oft Bibliotheken nach erfolglosem Durchlauf genau nach
>obenstehenden Muster erneut durchlaufen.
>Also ein weiterer Verbesserungsschritt:
>username: bilbo
>password: _B@#tL1n81
>Nun ist es ganz ok! Noch besser währe es etwas in der Form 'j@qawRa2a9' zu
>verwenden. Kann sich leider kaum jemand merken und ist desshalb unpraktikabel.
>Das obenstehende Beispiel ist jedoch merkbar. Mann kann sich hierzu einfache
>Eselsbrücken bauen.
<font color=#0000FF> Vermutlich meintest du mit"brutforce" einen"brute force"-Versuch, das Passwort zu knacken.
Hierbei wird ein Wörterbuch systematisch durchlaufen, d.h es wird einfach ein Wort nach dem anderen ausprobiert.
1. Das Passwort müsste also schon Teil dieses Wörterbuchs sein, aber während dies bei Monika, Mallorca oder Mandarine relativ sicher ist, ist es bei Beutlin eben nicht. Was machst du fremdsprachigen Wörtern, Eigennamen, etc.?
2. Die Abfrage dauert seine Zeit, der Zugriff muss immer wieder neu erfolgen, immer wieder auf das Resultat des eingegebenen Passworts warten - und manche Systeme warten genau deshalb nach 3 oder 5 Fehleingaben eine geraume Zeit, bis sie wieder ein neues Eingeben zulassen. Ist der User korrekt, aber das Passwort falsch, geht nichts - und es funktioniert ebensowenig bei falschem User und korrektem Passwort, deshalb braucht eine Attacke mit stupider"brutalen Gewalt [brute force])die ganze Sache erheblich mehr Zeit, als du schreibst.
Vermutlich solltest du deine Angaben von a) Minuten, b) Stunden und Beispiel c) so muss man es tun auf folgende Werte verschieben:
a) Bilbo und Beutlin nicht sinnvoll - könnte nach einer Stunde geknackt sein
b) falls man ungehindert einen halben Tag Zugriff hat, könnte es klappen
c) ja, ja, ich weiß, ich bin eben paranoid, aber so vergesse ich es eben selber.
mein Tipp:
Es ist wirklich am einfachsten, wenngleich NICHT am sichersten, man nimmt zwei kurze Sätze als Eselsbrücken für User und Passwort -
das reicht aus und ist überall schnell eingegeben
Beispiel
User: yas2001anc (yatri arbeitet seit 2001 an diesem Computer)
Passwort: jvi5ewze (Jürgen versucht immer 5 Elliott-Wellen zu erkennen)
</font>
>PS.: Ganz vergessen. Dein Problem mit den Sonderzeiche ist übrigens,
>dass du zwar unter X die richtige Tastatur hast (CH_de) jedoch deine
>Shell (bash vermute ich) mit einem anderen Tastaturlayout arbeitet ;).
<font color=#008000>denke ich mir auch
Grüße von Yatri</font>
Thread gesperrtgesamter Thread:
