News „Qwertz” nicht sicher genug für eBay

[MaOaM]

Ja, 8 Stelleiger Passwörter die alle mit einer Deutschantastatur drstellbaren Zeichen nutzen sind ziemlich sicher. Gibt "nur" ca. 8,4249833334845749358334422146936e+65 möglichkeiten. Viel Spaß beim probieren Auch BruteForce hilft da nicht viel.Aber wenn das Passowrt "Claudia" oder "Teddy" ist hat man es mit einer Wörterbuch/BruteForce attacke sehr schnell raus. Hat man bei eBay eigentlich unbegrenzt viele Einlogversuche?

 

[The Prophet]

@ Gnome66 teste es doch mal Kann mich aber noch sehr gut an den Test von Heise erinnern wo sie binnen ein paar Stunden genug Ebay Accounts unter ihren Fittichen hatten um unfug zu treiben...

 

[MaOaM]

Lieber nicht Brauche meine Account. aber ich denke nicht wirklich das die sowas haben. Sonst wäre meine Mutter schon mal daran gescheitert

 

[csbetax]

Um die Frage nochmal aufzugreifen: "Hat man bei eBay eigentlich unbegrenzt viele Einlogversuche?"

und, angenommen es ist so,

man muß sich doch bei eBay einloggen und dann wird das Passwort gecheckt, wie will man bei dieser zeitinsensiven Geschichte unmengen von Passwörtern ausprobieren?

 

[MaOaM]

ganz einfach. Man programmiert ein kleines Tool, dass das für einen erledigt und lässt es ein bisschen laufen. Irgendwann hat man dann das PW.

 

[muh2k4]

und wenn du noch besser bist verteilst du die last auf mehrere clients...
schon haste ne nette anwendung fuern troyaner

 

[MaOaM]

Stimmt, bei Internet hacks kann man eigentlich nicht genug Clients haben, da hier nicht die Rechenzeit der limitierende Faktor ist sondern die Internetverbindung. Und je mehr man davon hat ...

 

[Jakxx]

Wie sieht das eigentlich mit dem ernstl aus?

Also wenn sich damit ein ebay account öffnet, würde ich erstmal, rein aus prinzip schon, ne' kaffeemaschine und nen toaster ersteigern... ach ja, und für gerd noch den staubsauger ;-)