Zitat Zitat von YoshiGreen
Wegen der Brute-Force:

Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt"
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler )
Wenn du dir irgendwie den md5-string erschummeln kannst, zB über fiese Javascripts, die die Cookies auslesen, dann kannst du eine Bruteforce auf deinem Rechner ausführen. Das erhöht den Speed ungemein. Natürlich dauert auch das seine Zeit. Aber wenn man es drauf anlegt und ein Lohnendes Ziel hat (irgend ein Adminzugang bei einer großen Seite), dann...

Zitat Zitat
Zitat von Winyett Grayanus
SuperPasswort_6: DkHuBaSVDsRFeWtwHBuS
Das ist noch nicht mal sicherer als sc-3 da es nur aus Buchstaben besteht ^^