WTF Mein Account ´wurde gehackt

**dead_orc** · 19.02.2005 08:40

@dadie
Man kanns wirklich übertreiben -.-
Wie willst du dir das Passwort merken? 32 Stellen kann sich keiner merken. Und wenn doch ist die Gefahr sehr groß, dass du es vergisst oder nur eine Stelle davon falsch in Erinnerung hast.

@Chocwise
Wozu muss der MD5-String dann noch mit crypt verschlüsselt werden???
Ich dachte immer, MD5 wäre schon extrem sicher, weil nur irgendwie alle 2^32 Eingaben die selbe Ausgabe erzeugen (oder so). Ist das nicht schon sicher genug?

**Chocwise** · 19.02.2005 16:43

Zitat von getöteter_ork

...@Chocwise
Wozu muss der MD5-String dann noch mit crypt verschlüsselt werden???
Ich dachte immer, MD5 wäre schon extrem sicher, weil nur irgendwie alle 2^32 Eingaben die selbe Ausgabe erzeugen (oder so). Ist das nicht schon sicher genug?

Andersrum. Die crypt-verschlüsselten Passes werden MD5+Salt verschlüsselt.
Damit ist es AFAIK kaum möglich einen lokalen Bruteforceangriff zum Erfolg zu führen.
Also auch wenn jemand sich den Cookie eines User's krallt, hätte er keine Chance per Bruteforce an das Passwort zu kommen, weil er den Salt nicht hat der für den Encodierungsalgorythmus verwendet wurde.

Thema: WTF Mein Account ´wurde gehackt

Themen-Optionen

Anzeige

Hybrid-Darstellung

Berechtigungen