Re: Sicherheit von Unix Passworten (was Re: LDAP-Zugriffsrechte)

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit von Unix Passworten (was Re: LDAP-Zugriffsrechte)
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Wed, 14 Apr 2004 20:52:52 +0200
Message-id: <[🔎] 20040414185252.GC530@freenet.de>
In-reply-to: <[🔎] 20040414111514.GD19984@hitchhiker.rz.uni-konstanz.de>
References: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de> <[🔎] 20040413154038.GD2911@morpheus> <[🔎] E1BDSaT-0006Jp-Aw@ds9.argh.org> <[🔎] 20040413201443.GA10470@morpheus> <[🔎] E1BDW56-0007fr-QL@ds9.argh.org> <[🔎] c5iol4$hj9$06$1@news.t-online.com> <[🔎] 20040414091222.GC2657@glorybox.de> <[🔎] 20040414111514.GD19984@hitchhiker.rz.uni-konstanz.de>

Am 2004-04-14 13:15:14, schrieb Joerg Friedrich:

>Das wage ich stark zu bezweifeln. Weder ist das eine Sache von Minuten
>noch lassen sich verteilte Angriffe leicht konstruieren.

Das sehe ich auch so...
Mein Password (besser Passphrase ist eine Sure aus dem Koran ;-)
(welche Sprache verrate ich nicht)

>Eine völlig andere Seite ist natürlich die Realität der gewählten
>Passworte. Bei einer PW-Datei von etwa 5000 User (Realdaten) wobei 95%
>nur crypt()-Hashes waren, hatte john fast 250 Passworter innerhalb von
>21 Secunden, nach 1 Tag waren es knapp 1000, nach einer Woche etwa 3000.
>Nach 2 Monaten (Testabbruch) waren 150 nicht geknackt.
>(P4, 2,8 Ghz, Wörterbuch mit fast 4000000 einträgen)
>Die nicht geknackten waren ausschließlich MD5 bzw SHA Hashes.

Alos ich selber habe 8 verschiedene Accounts und wurden selbst in einem 
halben Jahr nicht geknackt mit den restlichen $USER accounts von Personen, 
die meinen Rechner gelegentlich verwenden, habe ich alle Passwörter in 
weniger als einem Monat geknackt gehabt. 

Verwende ausschließlich MD5

>Jörg Friedrich

Greetings
Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/

Reply to:

References:
- LDAP-Zugriffsrechte
  - From: Christoph Pleger <Christoph.Pleger@uni-dortmund.de>
- Re: LDAP-Zugriffsrechte
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: LDAP-Zugriffsrechte
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: LDAP-Zugriffsrechte
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: LDAP-Zugriffsrechte
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: LDAP-Zugriffsrechte
  - From: Peter Blancke <blancke@gmx.de>
- Sicherheit von Unix Passworten (was Re: LDAP-Zugriffsrechte)
  - From: Kai Weber <kai.weber@glorybox.de>
- Re: Sicherheit von Unix Passworten (was Re: LDAP-Zugriffsrechte)
  - From: Joerg Friedrich <Joerg.Dieter.Friedrich@uni-konstanz.de>

Prev by Date: Re: LDAP-Zugriffsrechte
Next by Date: Re: vfat modul nachladen
Previous by thread: Re: Sicherheit von Unix Passworten (was Re: LDAP-Zugriffsrechte)
Next by thread: Re: LDAP-Zugriffsrechte
Index(es):
- Date
- Thread