mc_milian  - 33
Profi
(offline)
Dabei seit 02.2007
768
Beiträge
|
|
Geschrieben am: 04.04.2009 um 23:56 Uhr
|
|
ja, aber da bleibt immer noch eine Frage offen:
Wer bitte interessiert sich für Daten von einer privaten Person ?
-> Wer will bitte dein Passwort knacken ?
also ich denke mal, hacker haben echt besseres tzu tun, nicht wahr ?
da sollten doch 6 Stellen aus Groß- und Kleinbuchstaben und Zahlen reichen.
|
|
SomeHow - 36
Halbprofi
(offline)
Dabei seit 05.2005
280
Beiträge
|
|
Geschrieben am: 04.04.2009 um 23:57 Uhr
|
|
Zitat von cEoN: Ja mit nem entsprechenden Passwort gibts nichts sicheres. Das mit den paar Monaten ist meines Wissens aber auch nicht korrekt, hatte irgendwo mal so einen Rechner der selbst bei meinem Passwort schon ne Bruteforce Zeit von ca 95 Jahren bei nem Pentium 4 3ghz errechnet hat und ich lieg nur knapp über 50 Zeichen 
wichtig ist allerdings möglichst alles zu verschlüsseln, sodass nicht aus irgendwelchen Auslagerungsdateien was rekonstruiert werden kann.
//Edit ok dauert wohl noch viel viel länger
Dauer Bruteforce
danke du hast seine hausaufgaben für ihn gemacht 
|
|
SomeHow - 36
Halbprofi
(offline)
Dabei seit 05.2005
280
Beiträge
|
Geschrieben am: 05.04.2009 um 00:00 Uhr
Zuletzt editiert am: 05.04.2009 um 00:00 Uhr
|
|
Zitat von mc_milian: ja, aber da bleibt immer noch eine Frage offen:
Wer bitte interessiert sich für Daten von einer privaten Person ?
-> Wer will bitte dein Passwort knacken ?
also ich denke mal, hacker haben echt besseres tzu tun, nicht wahr ?
da sollten doch 6 Stellen aus Groß- und Kleinbuchstaben und Zahlen reichen.
naja es geht eig nciht um hacker,
früher ging um es den staat
aber da es heute mit der datenspeicherung eh egal ist,
is halt die frage ob es sich wirklich lohnt,
da die nicht mehr wirklich hausdurchsuchungen
durchführen müssen.
allerdings ist sowas auf einem laptop aufjedenfall ein muss.
du nimmst doch auch nciht deine ec karte und schreibst mit nem edding die pin drauf oder?
aber wenn dein laptop verloren/geklaut wird, hat niemand ein problem da drauf zuzugreifen und deine gespeicherten pws für onlinebanking etc zu benutzen.
|
|
barbier - 43
Halbprofi
(offline)
Dabei seit 01.2009
113
Beiträge
|
Geschrieben am: 05.04.2009 um 01:04 Uhr
Zuletzt editiert am: 05.04.2009 um 01:10 Uhr
|
|
Ladet nicht jeden Scheiß runter, das ist wichtiger als gute Verschlüsselung, weil die eh hinfällig ist, sobald ihr n Backdoor installiert; egal wieviel Bit oder wie lange Passwörter. Und da braucht ihr jetzt auch nicht anfangen, mit Firewalls zu argumentieren, weil die, prinzipbedingt, ihre Aufgabe nicht erfüllen können. Ganz im Gegenteil: Viele bringen noch eigene Sicherheitslücken und Backdoors mit.
Und n 80-Stelliges Passwort ist Bullshit; mit dem Passwort wird nur der eigentliche Schlüssel verschlüsselt, der ist immer gleich lang, und in der Regel kleiner als 80 Zeichen, und die Schlüsselsuchzeiten beziehen sich im Normalfall darauf, den echten Schlüssel zu finden; nicht die Passwörter.
edit: Natürlich sollte man auch kein fünfstelliges Passwort nehmen... Eine vernünftige Länge, zwischen 10 und 20 Zeichen, keinen erkennbaren Sinn, ein paar Sonderzeichen und Zahlen, Gross/Kleinschreibung, machen das Passwort praktisch immun gegen Listen und Bruteforce-Angriffe.
|
|
gstueb - 56
Halbprofi
(offline)
Dabei seit 03.2006
254
Beiträge
|
Geschrieben am: 05.04.2009 um 02:22 Uhr
Zuletzt editiert am: 05.04.2009 um 02:53 Uhr
|
|
Zitat von CK88: Zitat von Froebbi: Ja aber n 80 Stelliges Passwort ohne Sinn und mit Sonderzeichen...da Brutfoced ne weile???
Klar ... das ist gut!
Ohne System würde man da mit ner Liste ein paar Monate brauchen!
Dann ist es ziemlich sicher
Ein paar Monate?
Mal angenommen, ein 10-stelliges Kennwort wäre per "Brute Force" mit einem modernen Rechner an einem Tag geknackt und der Zeichensatz, aus dem das Kennwort besteht, würde (nur) 35 Zeichen umfassen...
Dann bräuchte man für ein 11-stelliges Kennwort schon 35-mal so lange, also 35 Tage. Für ein 12-stelliges Kennwort bräuchte man 35*35 Tage, also 1225 Tage. Für ein 13-stelliges 35*35*35 Tage, also schon 117 Jahre.
Für ein 80-Stelliges Kennwort wären das nach gleicher Rechnung 35^70 Tage, also ungefähr
3330199414060652567729458272367301687770981921987138864789628283680013747054112148000731145682400220061001
Jahre. Zum Vergleich, unser Universum ist 13,7 Milliarden Jahren alt, also
13700000000 Jahre
Was ich damit sagen will: Ab einer gewissen Länge ist ein (sinnvoll) gewähltes Kennwort nicht mehr per Brute Force knackbar. Ein 80-stelliges Kennwort bringt dann auch keine Vorteile mehr gegenüber einem (gut gewählten) 15-stelligen Kennwort.
Gruß,
Gregor
god is real – unless declared integer!
|
|
baunty08 - 103
Experte
(offline)
Dabei seit 03.2005
1704
Beiträge
|
|
Geschrieben am: 05.04.2009 um 09:53 Uhr
|
|
Joa, und wenn du Pech hast findet Bruteforce beim ersten Versuch die richtige Kombination :P
Long live the D!!!Stop the New Wave Of Bauwaga Rock (TNWOBR)!!
|
|
mc_milian - 33
Profi
(offline)
Dabei seit 02.2007
768
Beiträge
|
|
Geschrieben am: 05.04.2009 um 10:09 Uhr
|
|
Zitat von baunty08: Joa, und wenn du Pech hast findet Bruteforce beim ersten Versuch die richtige Kombination :P
das ist dann Pech ... 
aber soviel glück wird ein Hacker nicht haben .......
|
|
SomeHow - 36
Halbprofi
(offline)
Dabei seit 05.2005
280
Beiträge
|
|
Geschrieben am: 05.04.2009 um 16:27 Uhr
|
|
Zitat von mc_milian: Zitat von baunty08: Joa, und wenn du Pech hast findet Bruteforce beim ersten Versuch die richtige Kombination :P ja, gut
das ist dann Pech ...
aber soviel glück wird ein Hacker nicht haben .......
ich glaub du hast es immer noch nicht verstanden,
kein hakcer der welt braucht den scheiß.
|
|
mc_milian - 33
Profi
(offline)
Dabei seit 02.2007
768
Beiträge
|
|
Geschrieben am: 05.04.2009 um 18:10 Uhr
|
|
Kein Hacker nutzt Bruteforceattacken ?
|
|
Froebbi - 33
Profi
(offline)
Dabei seit 03.2006
515
Beiträge
|
|
Geschrieben am: 08.04.2009 um 23:20 Uhr
|
|
http://www.1pw.de/brute-force.html
Wer Tippfehler findet darf sie behalten.Hans Söllner --Eine Legende...
|
|
nonamekiller - 34
Profi
(offline)
Dabei seit 06.2007
734
Beiträge
|
Geschrieben am: 09.04.2009 um 00:04 Uhr
Zuletzt editiert am: 09.04.2009 um 00:04 Uhr
|
|
Zitat von mc_milian: Kein Hacker nutzt Bruteforceattacken ?
Glaub ich eher nicht ^^
Mit Bruteforce kannst du bis zu 120 PW´s pro sekunde "knacken"...
Ich hab meine WEP Verschlüsselung innerhalb von ner knappen minute geknackt, für WPA brauchte ich 1h 20min...
Jetzt aber auf WPA2, is einfach sicherer
Niveau ist keine Hautcreme... :D
|
|
Laser87 - 58
Champion
(offline)
Dabei seit 11.2006
4301
Beiträge
|
|
Geschrieben am: 09.04.2009 um 00:29 Uhr
|
|
Wenn Du so paranoid bist, daß Dir TrueCrypt nicht mehr sicher genug ist, dann lösch Deine Festplatten und setz Dich nie wieder an einen Computer!
Kleiner Tip: Bei physischem Zugriff ist nichts sicher!
Gruß Jochen
|
|
Gudchen - 43
Halbprofi
(offline)
Dabei seit 08.2008
349
Beiträge
|
|
Geschrieben am: 09.04.2009 um 16:55 Uhr
|
|
Zitat von Laser87:
Kleiner Tip: Bei physischem Zugriff ist nichts sicher!
du meinst wie hier:
http://xkcd.com/538/?
:D
![[verlinkte Grafik wurde nicht gefunden]](http://imgs.xkcd.com/comics/security.png)
|
|
Goemo - 127
Profi
(offline)
Dabei seit 04.2005
573
Beiträge
|
|
Geschrieben am: 09.04.2009 um 19:03 Uhr
|
|
Warum regen sich hier alle über TC auf? Ich finds gut, dass er seine Daten verschlüsseln will, egal ob sie jemand anderen etwas angehen oder nicht. Ihr lasst doch auch nicht eure Haustüre offen, weil ihr nichts zu verbergen habt, oder?
Außerdem ist es auch total schwachsinnig ihm ein Passwort von 6 Zeichen zu empfehlen, weil andere zu lang wären. 20 Zeichen gehen völlig in Ordnung und sind kein Mehraufwand als nur 6!
Imho sollte jeder seinen Rechner verschlüsseln. Das bringt erstens keine Nachteile (abgesehen von einem evtl. Geschwindigkeitsverlust bei den Schreibaktivitäten der HDD) und zweitens sind eure Daten mit einem minimalen Aufwand maximal geschützt.
Jeder kann in die missliche Lage einer Hausdurchsuchung kommen und wenn dies nur durch Denunziation geschieht. Mit verschlüsselten Festplatten ist man in so einem Fall auf der sicheren Seite!
|
|
barbier - 43
Halbprofi
(offline)
Dabei seit 01.2009
113
Beiträge
|
|
Geschrieben am: 10.04.2009 um 00:35 Uhr
|
|
Zitat von nonamekiller: Zitat von mc_milian: Kein Hacker nutzt Bruteforceattacken ?
Glaub ich eher nicht ^^
Mit Bruteforce kannst du bis zu 120 PW´s pro sekunde "knacken"...
Ich hab meine WEP Verschlüsselung innerhalb von ner knappen minute geknackt, für WPA brauchte ich 1h 20min...
Jetzt aber auf WPA2, is einfach sicherer
Du hast einfach keine Ahnung...
|
|
[