Mmh, also wenn das wirklich hauptsächlich dafür da sein soll, die Sicherheit des eigenen Netzes zu prüfen, warum schaut man da nicht einfach mit dem eignen (bekannten) Key in dem Wörterbuch der Firma nach, ob er vorhanden ist? Unter 1 Stunde ist dann lustig, die Abfrage könnte mit Index in nem Bruchteil ner Sekunde gemacht werden ;-)
Zum Wiederfinden des eigenen Passworts schließ ich mich doch lieber lokal an dem Teil an und setz es zurück, bevor ich die Gefahr eingehe, dass mein Passwort nicht in der Datenbank vorhanden ist (was sehr wahrscheinlich ist).
Da stimme ich teilweise zu. Ich gehe aber bereits davon aus die von mir generierten Passwörter in keiner DB zu finden. Wenn doch kann ich als Admin ja gleich einpacken ^^. Allerdings fände ich mal interessant wie viele User-Passwörter (trotz aufgezwungener Richtlinien zur Erstellung von Passwörtern) in der DB auftauchen.
Übrigens: jedes Passwort kann durch Bruteforce (Wörterbuch ist die Weichspüler Varinate) erraten werden, es ist immer nur eine Frage der Zeit :). Aber selbst mit riesigen Mainframes die einen lächerlichen 400CPU (kommt dann noch drauf an was für CPUs) Cloud in den Schatten stellt, beisst man sich an AES die Zähne aus.. Aber ich bin mir sicher, dass sich die Geschichte von DES wiederholen wird - in ein paar Jahren, wenn mal anständige Quantencomputer im RZ stehen :).
So long
Edgecore schrieb:
--------------------------------------------------------------------------------
> in ein paar Jahren, wenn mal
> anständige Quantencomputer im RZ stehen :).
>
> So long
... die dann das Ergebnis quasi sofort liefern und gleichzeitig gar nicht.
> ... die dann das Ergebnis quasi sofort liefern und gleichzeitig gar nicht.
Kann man denn auch beides anzeigen lassen ? :)
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 216 | letzter Beitrag 00:27 Uhr
Kommentare: 160 | letzter Beitrag 26.05. 23:16
Kommentare: 93 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 25.05. 12:17
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
Libreoffice könne mehr als Openoffice und biete Entwicklern zudem Vorteile, sagte Michael Meeks auf dem Linuxtag 2012. Außerdem spricht er mit Golem.de über Libreoffice-Online, woran er derzeit arbeitet.