1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › MySQL: Passwörter per Schwachstelle…

OMFG, Brute-Force funktioniert bei MySQL!!!11einself

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: Vanger 04.12.12 - 18:19

    Und das ist jetzt allen ernstes ein Artikel wert?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: Lala Satalin Deviluke 04.12.12 - 18:43

    Nun ja, ganz so wie du es verstanden hast ist es nicht.
    Aber bei meinen Passwörtern bringt dir keine Rainbow-Tabelle die 500 Terabyte groß ist und keine BruteForce-Attacke mit 100000 GPUs etwas...

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: __destruct() 04.12.12 - 18:52

    Selbst dann, wenn nur ein 6 Zeichen langes Passwort verwendet wird, dauert es 21.875,6 Jahre, bis man alle Kombinationen durch hat. 5.000 Passwörter pro Sekunde ... pff ...

    (Gerechnet mit einem Pool von 94 Zeichen, da Leerzeichen in MySQL-Passwörtern so weit ich weiß nicht zulässig sind.)

    Klar, sicher ist es nicht, wenn man nur so wenige Kombinationen hat und auf dieses Sicherheitsniveau würde ich mich auch nicht herablassen. Aber trotzdem würde ich als Angreifer in einem solchen Fall erst gar nicht versuchen, das Passwort zu knacken, da mir die Chance zu gering wäre.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: xviper 04.12.12 - 19:37

    Bei vielen Installationen sollte eine Liste der 10000 beliebtesten Passwörter reichen. Damit wären die nach 2s offen.
    Was 50000 Versuchen (10s) standhält, ist wohl besser gesichert und man muss mit mehr Widerstand an anderen Stellen rechnen. Reicht zumindest als grober Filter, wenn man irgendwelche Server knacken will.
    Bei gezielten Angriffen auf gut gesicherte (zufällige lange Passwörter, etc) Server nutzt das nichts, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

  1. Streaming-Dienst: Netflix-App für Amazons Fire TV ist da
    Streaming-Dienst
    Netflix-App für Amazons Fire TV ist da

    Amazon hat die deutsche Netflix-App für die Streaming-Box Fire TV veröffentlicht. Vor der Installation der App muss eine neue Firmware auf das Fire TV installiert werden. Wer bereits die US-Version der Netflix-App genutzt hat, muss sich erneut anmelden.

  2. Pilot tot: Spaceship Two stürzt in der Mojave-Wüste ab
    Pilot tot
    Spaceship Two stürzt in der Mojave-Wüste ab

    Spaceship Two, das Raketenflugzeug des Raumfahrtunternehmens Virgin Galactic, ist in der Mojave-Wüste abgestürzt. Dabei kam wohl der Co-Pilot ums Leben, der Pilot soll schwer verletzt sein. Wie es zu dem Unglück kam, ist zur Stunde nicht bekannt. Das Trägerflugzeug WhiteKnightTwo landete unversehrt.

  3. Bewegungsprofile: Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert
    Bewegungsprofile
    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

    Das Versprechen von Verkehrsminister Dobrindt, dass das Mautsystem nicht zur Bildung eines massenhaften Bewegungsprofils der Bevölkerung genutzt wird, nimmt kaum einer ernst. Dobrindt versichert: "Kein Bürger muss Sorge haben, dass jetzt irgendwo Profile gespeichert werden könnten."


  1. 23:29

  2. 23:23

  3. 17:58

  4. 17:56

  5. 15:04

  6. 14:57

  7. 14:02

  8. 13:38