1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Entwickler-Community: Stack Overflow…

Keine Daten entwendet!

  1. Thema

Neues Thema Ansicht wechseln


  1. Keine Daten entwendet!

    Autor: mhstar 17.05.19 - 11:38

    Alle noch da!

    Puh, nochmals Glück gehabt.

    Aber ja die Benutzer gängeln, damit die kleinbuchstaben, Zah1en und GROẞBUCHSTABEN im Passwort haben!

  2. Re: Keine Daten entwendet!

    Autor: NeoTiger 17.05.19 - 12:51

    Äh ja? Macht ja auch gerade Sinn deswegen. Je geringer die Zeichenmenge aus der du dein Passwort erstellt hast, desto geringer ist für die Datendiebe der zeitliche Aufwand das zum gestohlenen Hash passende Passwort zu finden.

    Oder dachtest du StackOverflow speichert Klartext-Passwörter?



    1 mal bearbeitet, zuletzt am 17.05.19 12:52 durch NeoTiger.

  3. Re: Keine Daten entwendet!

    Autor: Fun 17.05.19 - 12:58

    Natürlich hatten Angreifer entweder kein Schreibzugriff oder waren von sich aus so nett die Daten nur zu kopieren, die Originaldaten sind nicht entwendet, alles noch da.

  4. Re: Keine Daten entwendet!

    Autor: DASPRiD 19.05.19 - 01:05

    NeoTiger schrieb:
    --------------------------------------------------------------------------------
    > Äh ja? Macht ja auch gerade Sinn deswegen. Je geringer die Zeichenmenge aus
    > der du dein Passwort erstellt hast, desto geringer ist für die Datendiebe
    > der zeitliche Aufwand das zum gestohlenen Hash passende Passwort zu
    > finden.

    Also das Passwort "A!1." zu bruteforcen ist mehr Aufwand, als das Passwort "albanitobunanzageardo"? Das musst du mir jetzt aber mal im Detail erklären :)

  5. Re: Keine Daten entwendet!

    Autor: garthako 20.05.19 - 09:41

    Das zu bruteforcen ist sogar unmöglich, wenn der Angreifer nur lowercase characters durchprobiert!

  6. Re: Keine Daten entwendet!

    Autor: DASPRiD 20.05.19 - 12:32

    Genau so, wenn er nach 20 Zeichen aufhört ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg, Karlsruhe
  3. Giesecke+Devrient Currency Technology GmbH, München
  4. HUK-COBURG Versicherungsgruppe, Coburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. BenQ 24,5 Zoll Monitor für 99,00€, Sharkoon PureWriter Tastatur 59,90€, Lenovo IdeaPad...
  2. 99,00€ (Bestpreis!)
  3. (aktuell u. a. Sharkoon Shark Zone M51, Astro Gaming C40 TR Gamepad für 169,90€, QPAD MK-95...
  4. (u. a. Tropico 6 - El Prez Edition für 21,99€, Minecraft Xbox One für 5,99€ und Red Dead...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

  1. Vodafone: Kabelfernsehkunden sterben in Zukunft aus
    Vodafone
    Kabelfernsehkunden sterben in Zukunft aus

    Vodafone sieht bei jungen Menschen wenig Interesse, Kabelfernsehen zu abonnieren. Ein deutscher Netflix-Manager sprach über den Streaminganbieter.

  2. FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung
    FBI-Wunsch
    Apple verzichtete auf iCloud-Verschlüsselung

    Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf die Einführung verschlüsselter iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle - geholfen hat es indes nicht.

  3. Rainbow Six Siege: Ubisoft verklagt DDoS-Anbieter
    Rainbow Six Siege
    Ubisoft verklagt DDoS-Anbieter

    Seit Monaten gibt es DDOS-Angriffe gegen Rainbow Six Siege, nun klagt Ubisoft gegen einen Anbieter. Der offeriert das Lahmlegen der Server ab 150 Euro, offenbar stecken auch Deutsche hinter den Attacken.


  1. 19:21

  2. 18:24

  3. 17:16

  4. 17:01

  5. 16:47

  6. 16:33

  7. 15:24

  8. 15:09