ComputerBase Menü
Aktuelles

[Info] Passwortsicherheit gegen BruteForce aktueller Cracker

Schaust du die Links in Post an #17 und stöberst noch weiter auf media.ccc.de und wirst feststellen, dass Biometriesysteme allenfalls als technisches Spielzeug für den örtlichen CCC Erfa taugen.
 
Biometrie hat noch einen entscheidenten Nachteil, man kann sie nicht ohne weiteres ändern.

Bei einem Fingerabdruck benötigt man nach der 10. "Passwortänderung" ein paar neue Hände. :D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: spfccmtftat und M1812M
@Helge01
Viel spannender ist ja eher: Für jeden Dienst ein eigenes Passwort bzw. ein eigenes Merkmal zu verwenden. Mit Händen und Füßen würde ich da nicht eine Runde schaffen ;)
 
  • Gefällt mir
Reaktionen: Helge01, Sparta8 und BeBur
@Piktogramm Danke für die spannende Tabelle.

Stell mir gerade vor wie jemand vor dem PC sitzt in einer Verrenkung und nach seiner Frau ruft: " Schatz brauche ich für Amazon den kleinen oder grossen Zehen?" :evillol::lol:
 
  • Gefällt mir
Reaktionen: spfccmtftat
Helge01 schrieb:
Biometrie hat noch einen entscheidenten Nachteil, man kann sie nicht ohne weiteres ändern.

Bei einem Fingerabdruck benötigt man nach der 10. "Passwortänderung" ein paar neue Hände. :D
Zum Vergrößern anklicken....
Warum? Wir Männer hätten ja noch einen 11. Finger :D:D
 
Interessante Tabelle. Mir fehlen etwas diejenigen Hashfunktionen, die tatsächlich zum Hashen von Passwörtern geeignet sind (scrypt, Argon2, PBKDF2, …). SHA2 oder so sind dafür ja eher nicht so toll, da diese auf Geschwindigkeit optimiert sind.
 
Die Übersicht zeigt die Angreifbarkeit konkreter Implementierungen. Da ist u.a. auch PBKDF2 in Zeile 14 bei Angriffen auf MacOS enthalten.

Werte zu reinen Hashfunktionen (ohne die konkrete Implementierung) zu betrachten finden sich in der Community der eingesetzten Software ansonsten zuhauf.
 
Absolut, letztendlich möchte Terahash ja seine Platform promoten. Als Entwickler ist aber diese Info (Wie sollte ich meine Passwörter hashen?) die entscheidende Frage.

Weiter oben in der Tabelle werden ja auch MD5, SHA1 und SHA2 angegeben.
 
Das Passwörter mit nur einer Runde dieser Hashverfahren und gern auch ohne Salz gesichert werden entspricht der Realität. MD5 war in meiner Vorlesung zur Webentwicklung auch noch das empfohlene Mittel zur Passwortsicherung. Es wird entsprechend einige Zeit Lang auch nicht aus der Mode kommen ;)

Die Frage, was sich wirklich eignet bieten dann wieder Communities der Angreifer, oft auch mit längeren Diskussionen wieso welches Verfahren wie skaliert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz