Wie kann LinkedIn Passwörter analysieren und festlegen wie sicher sie sind?
Wenn die Passwörter richtig gespeichert wären (als Hash mit einem individuellen Salt) dann lassen sich doch solche aussagen nicht mehr treffen, oder liege ich falsch?
Auch das 1234 unterscheidet sich doch im Hash dann nicht mehr von einem Password wie X%!4id%90GIgi()F§8f"!902su55
Benutzer wird von Ihnen ignoriert. Anzeigen
Genau so ist es und das hat mich auch stuzig gemacht. Um eine Aussage über die Passwortqualität treffen zu können, müssten sie die selbst irgendwie "knacken". Wenn sie selbst dazu in der Lage sein sollten, dann sind es andere prinzipiell auch. Wäre also ein sehr schlechtes Zeichen.
Wenn sie Passwörter richtig, d.h. mit Salt + Iteratives Hashing, abgespeichert hätten, könnten sie jetzt so eine Analyse nicht machen.
Es sei denn die meinen damit irgendwas anderes.
Benutzer wird von Ihnen ignoriert. Anzeigen
hä? die linkedin passwörter sind doch schon längst geknackt... das ist easy und geht innerhalb von 1 oder 2 tagen, jenachdem wie schnell die hardware ist. der letzte stand den ich gehört habe waren glaub ich 70% recovery...dier ersten 50% schafft innerhalb von ner' halben stunde. je mehr pw man recovern kann umso besser, ist so ne art schwanzvergleich :-)
ich will das die nächsten tage auch mal machen, so als training, da ich schon wieder etwas die übung verloren habe.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das mag sein. Ich war da nicht so auf dem laufenden Stand der Dinge. Meine Aussage war allgemeiner Natur als Bestätigung für die Vermutung des Threaderstellers.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 391 | letzter Beitrag 18.05. 11:42
Kommentare: 332 | letzter Beitrag 14:50 Uhr
Kommentare: 204 | letzter Beitrag 12:37 Uhr
Kommentare: 156 | letzter Beitrag 11:35 Uhr
Kommentare: 109 | letzter Beitrag 14:19 Uhr
E-Mail an news@golem.de
Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.
Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.
Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Nahezu zeitgleich mit dem positiven Bericht einer von Apple beauftragten Organisation über die Arbeitsbedingungen bei Foxconn, berichtet die unabhängige Gruppe China Labor Watch über Suizide im Werk in Zhengzhou.
Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.