1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › MySQL: Passwörter per Schwachstelle…

OMFG, Brute-Force funktioniert bei MySQL!!!11einself

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor Vanger 04.12.12 - 18:19

    Und das ist jetzt allen ernstes ein Artikel wert?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor Lala Satalin Deviluke 04.12.12 - 18:43

    Nun ja, ganz so wie du es verstanden hast ist es nicht.
    Aber bei meinen Passwörtern bringt dir keine Rainbow-Tabelle die 500 Terabyte groß ist und keine BruteForce-Attacke mit 100000 GPUs etwas...

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor __destruct() 04.12.12 - 18:52

    Selbst dann, wenn nur ein 6 Zeichen langes Passwort verwendet wird, dauert es 21.875,6 Jahre, bis man alle Kombinationen durch hat. 5.000 Passwörter pro Sekunde ... pff ...

    (Gerechnet mit einem Pool von 94 Zeichen, da Leerzeichen in MySQL-Passwörtern so weit ich weiß nicht zulässig sind.)

    Klar, sicher ist es nicht, wenn man nur so wenige Kombinationen hat und auf dieses Sicherheitsniveau würde ich mich auch nicht herablassen. Aber trotzdem würde ich als Angreifer in einem solchen Fall erst gar nicht versuchen, das Passwort zu knacken, da mir die Chance zu gering wäre.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor xviper 04.12.12 - 19:37

    Bei vielen Installationen sollte eine Liste der 10000 beliebtesten Passwörter reichen. Damit wären die nach 2s offen.
    Was 50000 Versuchen (10s) standhält, ist wohl besser gesichert und man muss mit mehr Widerstand an anderen Stellen rechnen. Reicht zumindest als grober Filter, wenn man irgendwelche Server knacken will.
    Bei gezielten Angriffen auf gut gesicherte (zufällige lange Passwörter, etc) Server nutzt das nichts, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de sucht Videoredakteur/-in
In eigener Sache
Golem.de sucht Videoredakteur/-in

Mittelerde Mordors Schatten: 6 GByte VRAM für scharfe Ultra-Texturen notwendig
Mittelerde Mordors Schatten
6 GByte VRAM für scharfe Ultra-Texturen notwendig
  1. Mordors Schatten Zerstörte Ork-Karrieren in Mittelerde

Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

  1. Test Sherlock Holmes: Ein Meisterdetektiv sieht alles
    Test Sherlock Holmes
    Ein Meisterdetektiv sieht alles

    Dank erfolgreicher TV- und Kino-Serien ist Sherlock Holmes seit ein paar Jahren wieder hip, jetzt wagt auch die altbewährte Adventure-Serie einen Neustart. Sie setzt auf frische Ermittlungsideen und eine stimmungsvolle Welt.

  2. Kingdom Come Deliverance: Mittelalter-Alpha startet Ende Oktober
    Kingdom Come Deliverance
    Mittelalter-Alpha startet Ende Oktober

    Entwickler Warhorse hat den Termin für die Alpha von Kingdom Come Deliverance bekanntgegeben: Ab dem 22. Oktober 2014 können Unterstützer des Titels die mittelalterliche Welt erkunden.

  3. Aster: Vertus neues Android-Smartphone kostet 5.400 Euro
    Aster
    Vertus neues Android-Smartphone kostet 5.400 Euro

    Aster heißt Vertus neues Android-Smartphone. Es bietet eine ähnliche technische Ausstattung wie das Signature Touch, ist aber mit einem Preis von rund 5.400 Euro in der Standardvariante um einiges günstiger.


  1. 14:00

  2. 13:48

  3. 12:36

  4. 12:00

  5. 11:50

  6. 10:36

  7. 10:21

  8. 10:12