Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Oplastresort: Anonymous zeigt…

Zweifelhafte Aussage

  1. Thema

Neues Thema Ansicht wechseln


  1. Zweifelhafte Aussage

    Autor: Zhedar 19.07.13 - 14:23

    Der Admin sagt also, es hätten sich Passwörter geändert. Woher will der das wissen? Die werden doch wohl nicht im Klartext gespeichert?

    Oder hat der sich die Mühe gemacht, zu hashen und zu salten und dann auf Übereinstimmung zu prüfen?

    Hört sich auf jeden Fall komisch an...

  2. Re: Zweifelhafte Aussage

    Autor: Himmerlarschundzwirn 19.07.13 - 14:24

    Vielleicht hat er es stichprobenartig ausprobiert? Oder er weiß, von wann die Liste ist und kennt seine Passwortrichtlinie?

  3. Re: Zweifelhafte Aussage

    Autor: Zhedar 19.07.13 - 14:26

    Das mit der Richtlinie hatte ich auch schon im Kopf, aber aus dem Artikel ging leider nicht hervor, ob da irgendwelche Daten dazu genannt wurden :/

    Außerdem steht im Artikel, dass die Passwörter vertauscht wurden, was das ausprobieren ziemlich zeitintensiv machen würde. (Man kennt ja den passenden Salt und Iteration-Count nicht, wenn der Nutzer nicht bekannt ist)



    1 mal bearbeitet, zuletzt am 19.07.13 14:28 durch Zhedar.

  4. Re: Zweifelhafte Aussage

    Autor: nil 19.07.13 - 14:53

    Zhedar schrieb:
    --------------------------------------------------------------------------------
    > Oder hat der sich die Mühe gemacht, zu hashen und zu salten und dann auf
    > Übereinstimmung zu prüfen?

    Wo ist die Mühe? Salt ist sowieso bekannt, und zusammenhängen und Hash berechnen schafft man üblicherweise auch, selbst auf commandline ebene.

  5. Re: Zweifelhafte Aussage

    Autor: Zhedar 19.07.13 - 14:55

    Zhedar schrieb:
    --------------------------------------------------------------------------------
    > Außerdem steht im Artikel, dass die Passwörter vertauscht wurden, was das
    > ausprobieren ziemlich zeitintensiv machen würde. (Man kennt ja den
    > passenden Salt und Iteration-Count nicht, wenn der Nutzer nicht bekannt
    > ist)
    Damit ist der Salt nicht mehr bekannt. Oder seh ich da was falsch?

    Andererseits könnte er natürlich alle Hashes dumpen und dann mit den angegebenen vergleichen. Das erscheint mir noch relativ machbar...



    2 mal bearbeitet, zuletzt am 19.07.13 14:56 durch Zhedar.

  6. Re: Zweifelhafte Aussage

    Autor: cry88 19.07.13 - 16:19

    Alle 3 Monate wird ein neues PW verlangt. Dort sind accounts, die seit 4 Monaten gelöscht sind, drin... Schon weis man das. (das ist nur nen Beispiel)

  7. Re: Zweifelhafte Aussage

    Autor: Doso 19.07.13 - 16:20

    Das ist doch ganz einfach: Eben mal in Prim mit der aktuellen Liste verglichen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. IFS Deutschland GmbH & Co. KG, Erlangen, Neuss oder Home-Office
  3. Technische Universität Darmstadt, Darmstadt
  4. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. 39,99€ (Release am 3. Dezember)
  3. 17,99€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

  1. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.

  2. Epic Games: Fans frustriert über mehr Grind in Fortnite
    Epic Games
    Fans frustriert über mehr Grind in Fortnite

    Nach dem Start des zweiten Kapitels von Fortnite gibt es Frust in der Community: Es ist nun noch mehr Zeitaufwand oder Geld nötig, um alle Stufen des Battle Pass freizuschalten - und dabei wirbt Epic Games mit "Mehr Spaß, weniger Grinden".

  3. FTTC: Telekom-Vectoring für rund 82.000 Haushalte
    FTTC
    Telekom-Vectoring für rund 82.000 Haushalte

    Die Telekom hat erneut viele Haushalte mit FTTC (Fiber To The Curb) versorgt. Die Ausbaugebiete für das einfache Vectoring sind weit über Deutschland verstreut.


  1. 17:23

  2. 16:54

  3. 16:39

  4. 15:47

  5. 15:00

  6. 13:27

  7. 12:55

  8. 12:40