Autor |
Beitrag |
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Di 09.12.08 22:59
Titel: Re: <a href="http://locusum.sf.net">Locusum besuchen!</a>
Nicht ganz:
Regan hat folgendes geschrieben : | Es ist egal, ob ich ein Salz vorn oder hinten anhänge, denn wenn der Hacker das Salz weiß, dann findet er das Passwort raus; weiß er das Passwort, dann kennt er das Salz. |
Beachte hier insbesondere, was ich zur Entropie gesagt habe: Wenn das mit viel Entropie vorne ist (meist der Salt-Wert), ist das Knacken des Passwortes für das Bruteforcen insgesamt schwieriger, da sehr weit vorne etwas steht, was bisher nicht bekannt ist. Daher sollte möglichst weit vorne bereits viel Entropie erzeugt werden, sodass möglichst wenige Informationen über die Eingabe erraten werden oder vorherberechnet\eingegrenzt werden können.
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
Regan
Beiträge: 2157
Erhaltene Danke: 72
Java (Eclipse), Python (Sublimetext 3)
|
Verfasst: Di 09.12.08 23:08
Titel: Re: <a href="http://locusum.sf.net">Locusum besuchen!</a>
BenBE hat folgendes geschrieben : | Nicht ganz:
Regan hat folgendes geschrieben : | Es ist egal, ob ich ein Salz vorn oder hinten anhänge, denn wenn der Hacker das Salz weiß, dann findet er das Passwort raus; weiß er das Passwort, dann kennt er das Salz. |
Beachte hier insbesondere, was ich zur Entropie gesagt habe: Wenn das mit viel Entropie vorne ist (meist der Salt-Wert), ist das Knacken des Passwortes für das Bruteforcen insgesamt schwieriger, da sehr weit vorne etwas steht, was bisher nicht bekannt ist. Daher sollte möglichst weit vorne bereits viel Entropie erzeugt werden, sodass möglichst wenige Informationen über die Eingabe erraten werden oder vorherberechnet\eingegrenzt werden können. |
Das stimmt, aber wir wollen es ja nicht zu schwer machen .
|
|
Heiko
Beiträge: 3169
Erhaltene Danke: 11
|
Verfasst: Mi 10.12.08 00:12
Titel: Re: <a href="http://locusum.sf.net">Locusum besuchen!</a>
Regan hat folgendes geschrieben : | Also, zwei Passwörter sind besser als eines. |
Doch eigentlich auch nur bedingt, oder? Die zusätzliche Sicherheit kommt imho ja auch nur dadurch zu stande, dass mehr Möglichkeiten existieren. Das könnte man imho durch längere Passwörter kompensieren. Oder sehe ich das falsch?
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Mi 10.12.08 01:54
Das ist soweit korrekt. Man kann aber auch ein gutes, statt zwei schlechten Passwörtern vergeben
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
|