Re: Sicherheit von Unix Passworten (was Re: LDAP-Zugriffsrechte)
Am 2004-04-14 13:15:14, schrieb Joerg Friedrich:
>Das wage ich stark zu bezweifeln. Weder ist das eine Sache von Minuten
>noch lassen sich verteilte Angriffe leicht konstruieren.
Das sehe ich auch so...
Mein Password (besser Passphrase ist eine Sure aus dem Koran ;-)
(welche Sprache verrate ich nicht)
>Eine völlig andere Seite ist natürlich die Realität der gewählten
>Passworte. Bei einer PW-Datei von etwa 5000 User (Realdaten) wobei 95%
>nur crypt()-Hashes waren, hatte john fast 250 Passworter innerhalb von
>21 Secunden, nach 1 Tag waren es knapp 1000, nach einer Woche etwa 3000.
>Nach 2 Monaten (Testabbruch) waren 150 nicht geknackt.
>(P4, 2,8 Ghz, Wörterbuch mit fast 4000000 einträgen)
>Die nicht geknackten waren ausschließlich MD5 bzw SHA Hashes.
Alos ich selber habe 8 verschiedene Accounts und wurden selbst in einem
halben Jahr nicht geknackt mit den restlichen $USER accounts von Personen,
die meinen Rechner gelegentlich verwenden, habe ich alle Passwörter in
weniger als einem Monat geknackt gehabt.
Verwende ausschließlich MD5
>Jörg Friedrich
Greetings
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/
Reply to: