K
Kamikazedoc
Gast
Hätteste mal den ganzen Absatz im ganzen genommen...so undeutlich hab ich mich ja nu wirklich ni ausgedrückt, oder doch? Ok, vll. etwas allgemein.
Ich hab Leetspeak nur als Beispielmethode herangezogen. Zudem kommts auch drauf an, wie mans anwendet...und das kann das Bruteforce-Tool schwerlich voraussehen/wissen aufgrund der möglichen Variantenvielfalt.
Abgesehen davon, wenn ich die Bruteforce-Entwickler als blöd einschätzen würde, hätt ich als Passwort maxmustermann oder 12345678 und würde mir keine weiteren Gedanken machen zumal die mathematische Wahrscheinlichkeit den gleichen Wert hat, wie alle anderen Kombinationen gleicher Länge. Der Knackpunkt an der Sache is, dass häufig verwendete und naheliegende Passwörter als erstes durchgefeuert wern. Aber ich gebe dir insofern recht, dass man gängige Leetspeak-Phrasen durchaus in der Wortliste berücksichtigen kann.
Deswegen geh ich eher hin und nehm meinethalben 12345678 als Merkgrundlage und fang an wahllos Ziffern durch andere Zeichen zu ersetzen. Bspw. so: |2eA$bt8. Kann man sich gut merken und sieht trotzdem halbwegs aus, als hätts der Zufallsgenerator ausgespuckt. Dem Angreifer wird ja nich gesagt, welche Stellen richtig sind und welche nich.
Ma davon abgesehen, jedes Passwort kann durchn Luckyshot geknackt werden, egal wie stark es is. Man gibt dem Angreifer durch n langes Passwort nur mehr Kombinationen, die er durchprobieren muss.
Zuletzt bearbeitet von einem Moderator:
