Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › MySQL: Passwörter per Schwachstelle…

OMFG, Brute-Force funktioniert bei MySQL!!!11einself

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: Vanger 04.12.12 - 18:19

    Und das ist jetzt allen ernstes ein Artikel wert?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: Lala Satalin Deviluke 04.12.12 - 18:43

    Nun ja, ganz so wie du es verstanden hast ist es nicht.
    Aber bei meinen Passwörtern bringt dir keine Rainbow-Tabelle die 500 Terabyte groß ist und keine BruteForce-Attacke mit 100000 GPUs etwas...

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: __destruct() 04.12.12 - 18:52

    Selbst dann, wenn nur ein 6 Zeichen langes Passwort verwendet wird, dauert es 21.875,6 Jahre, bis man alle Kombinationen durch hat. 5.000 Passwörter pro Sekunde ... pff ...

    (Gerechnet mit einem Pool von 94 Zeichen, da Leerzeichen in MySQL-Passwörtern so weit ich weiß nicht zulässig sind.)

    Klar, sicher ist es nicht, wenn man nur so wenige Kombinationen hat und auf dieses Sicherheitsniveau würde ich mich auch nicht herablassen. Aber trotzdem würde ich als Angreifer in einem solchen Fall erst gar nicht versuchen, das Passwort zu knacken, da mir die Chance zu gering wäre.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: xviper 04.12.12 - 19:37

    Bei vielen Installationen sollte eine Liste der 10000 beliebtesten Passwörter reichen. Damit wären die nach 2s offen.
    Was 50000 Versuchen (10s) standhält, ist wohl besser gesichert und man muss mit mehr Widerstand an anderen Stellen rechnen. Reicht zumindest als grober Filter, wenn man irgendwelche Server knacken will.
    Bei gezielten Angriffen auf gut gesicherte (zufällige lange Passwörter, etc) Server nutzt das nichts, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Applikationsingenieur/in PTC Windchill PDMLink
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Department Manager Applikationsentwicklung Emission (m/w)
    AVL List GmbH, Graz (Österreich)
  3. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart
  4. Business Consultant (m/w) SAP-Template Ersatzteile Wholesale
    Daimler AG, Stuttgart

Detailsuche



Blu-ray-Angebote
  1. Blu-rays je 9,97 EUR
    (u. a. Avatar, Blade Runner, Ziemlich beste Freunde, Corpse Bride)
  2. Filme für 49 EUR einkaufen & 10 EUR Sofortrabatt sichern
    (u. a. Django Unchained, The Equalizer, Fury, Who am I)
  3. TIPP: Fast & Furious 1-7 - Box [Blu-ray]
    35,73€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

  1. Flash-Speicher: Micron spricht über 768-GBit-Chip
    Flash-Speicher
    Micron spricht über 768-GBit-Chip

    Fast die doppelte Speicherdichte wie Samsung, aber viel größer: Micron hat einen Vortrag über einen 3D-NAND-Flash-Chip gehalten, der 768 GBit fasst. Er basiert auf für planaren Speicher typischer Technik.

  2. Daybreak Game Company: Zombiespiel H1Z1 wird aufgeteilt
    Daybreak Game Company
    Zombiespiel H1Z1 wird aufgeteilt

    Noch gibt es nur ein H1Z1, ab Mitte Februar sind es zwei: Das Entwicklerstudio Daybreak Game Company will dann ein Überlebens- und ein Actionspiel anbieten. Die Community hat es offenbar so gewollt.

  3. Twitter: Neue Sortierung der Timeline kommt
    Twitter
    Neue Sortierung der Timeline kommt

    Twitter folgt bei der Sortierung der Timeline wohl dem großen Konkurrenten Facebook: Bereits in den kommenden Tagen soll die Timeline nicht mehr grundsätzlich chronologisch sortiert werden - sondern zumindest auf Wunsch auch so, wie Algorithmen es richtig finden.


  1. 11:25

  2. 14:45

  3. 13:25

  4. 12:43

  5. 11:52

  6. 11:28

  7. 09:01

  8. 21:49