On 060719 at 14:00, Moritz Lenz wrote: > > auf jeden Fall z.B. die Sonderzeichen ";&" enthalten, könnte ich das > [...] > > Natürlich könnte ich auch das Passwort an mehreren Stellen ändern aber > > das wäre ja langweilig ... > > Hast du es irgendwo als anderen Hash (z.B. reines MD5 oder sha1) > rumliegen? das ist vielleicht leichter anzugreifen, weil es keinen salt > benutzt. Ohne lange gesucht zu haben: Sind da Tabellen online? Ansonsten wird das erstmal nicht schneller... Da war mal was, ich glaube mit winnt/lanmanager oder so, die haben keine Salts und da sprach man irgendwie davon, dass man ne Tabelle online stellen *koennte*...Aber die haben dort glaub ich auch die Passwoerter in zwei Strings zu je 8(?) Zeichen getrennt bevor sie gehasht wurden, um sich noch laecherlicher zu machen.. Und: Klar, wenn ;& zwingend drin ist, reduziert das den Schluesselraum. Aus 10 Stellen mit 64 Zeichen werden dann 8 Stellen mit 64 Zeichen mal die moeglichen Kombinationen fuer ; und & an allen moeglichen (10) Stellen. Ich wuerd mal schaetzen, Zeichen eins hat 10 Moeglichkeiten und Zeichen 2 dann die verbleibenden 9 zur Auswahl, also 90 Moeglichkeiten. Mal 90 ist weniger als mal 64^2. Das Wissen um die zwei Zeichen schenkt dir also vom Aufwand her fast eine Stelle. Alle Angaben ohne Gewaehr, mein Mathebuch ist schon umgezogen.. mfg pepe -- God's in his heaven. All's right with the world.
Attachment:
signature.asc
Description: Digital signature