Autor |
Beitrag |
BenBE
![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. half ontopic star](./graphics/ranks/star_onofftopic.png)
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Di 09.12.08 22:59
Titel: Re: <a href="http://locusum.sf.net">Locusum besuchen!</a>
Nicht ganz:
Regan hat folgendes geschrieben : | Es ist egal, ob ich ein Salz vorn oder hinten anhänge, denn wenn der Hacker das Salz weiß, dann findet er das Passwort raus; weiß er das Passwort, dann kennt er das Salz. |
Beachte hier insbesondere, was ich zur Entropie gesagt habe: Wenn das mit viel Entropie vorne ist (meist der Salt-Wert), ist das Knacken des Passwortes für das Bruteforcen insgesamt schwieriger, da sehr weit vorne etwas steht, was bisher nicht bekannt ist. Daher sollte möglichst weit vorne bereits viel Entropie erzeugt werden, sodass möglichst wenige Informationen über die Eingabe erraten werden oder vorherberechnet\eingegrenzt werden können.
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
Regan
![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. half ontopic star](./graphics/ranks/star_onofftopic.png) ![Regan hat insgesamt 71.1% On-Topic und 28.9% Off-Topic Beiträge geschrieben. offtopic star](./graphics/ranks/star_offtopic_full.png)
Beiträge: 2157
Erhaltene Danke: 72
Java (Eclipse), Python (Sublimetext 3)
|
Verfasst: Di 09.12.08 23:08
Titel: Re: <a href="http://locusum.sf.net">Locusum besuchen!</a>
BenBE hat folgendes geschrieben : | Nicht ganz:
Regan hat folgendes geschrieben : | Es ist egal, ob ich ein Salz vorn oder hinten anhänge, denn wenn der Hacker das Salz weiß, dann findet er das Passwort raus; weiß er das Passwort, dann kennt er das Salz. |
Beachte hier insbesondere, was ich zur Entropie gesagt habe: Wenn das mit viel Entropie vorne ist (meist der Salt-Wert), ist das Knacken des Passwortes für das Bruteforcen insgesamt schwieriger, da sehr weit vorne etwas steht, was bisher nicht bekannt ist. Daher sollte möglichst weit vorne bereits viel Entropie erzeugt werden, sodass möglichst wenige Informationen über die Eingabe erraten werden oder vorherberechnet\eingegrenzt werden können. |
Das stimmt, aber wir wollen es ja nicht zu schwer machen ![:wink:](images/smiles/icon_wink.gif) .
|
|
Heiko ![Threadstarter Threadstarter](./graphics/viewtopic/threadstarter.png)
![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![Heiko hat insgesamt 78.9% On-Topic und 21.1% Off-Topic Beiträge geschrieben. half ontopic star](./graphics/ranks/star_onofftopic.png)
Beiträge: 3169
Erhaltene Danke: 11
|
Verfasst: Mi 10.12.08 00:12
Titel: Re: <a href="http://locusum.sf.net">Locusum besuchen!</a>
Regan hat folgendes geschrieben : | Also, zwei Passwörter sind besser als eines. |
Doch eigentlich auch nur bedingt, oder? Die zusätzliche Sicherheit kommt imho ja auch nur dadurch zu stande, dass mehr Möglichkeiten existieren. Das könnte man imho durch längere Passwörter kompensieren. Oder sehe ich das falsch?
|
|
BenBE
![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. ontopic star](./graphics/ranks/star_ontopic_full.png) ![BenBE hat insgesamt 82.2% On-Topic und 17.8% Off-Topic Beiträge geschrieben. half ontopic star](./graphics/ranks/star_onofftopic.png)
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Mi 10.12.08 01:54
Das ist soweit korrekt. Man kann aber auch ein gutes, statt zwei schlechten Passwörtern vergeben ![;-)](images/smiles/icon_wink.gif)
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
|