1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Stratfor-Hack: Zehn Prozent der…

Passwort Hash + geknackt

  1. Thema

Neues Thema


  1. Passwort Hash + geknackt

    Autor: Skat0r 03.01.12 - 17:46

    Was ich mich gerade frage ist, da hier ja die Rede davon ist die Passwörter seien geknackt worden, wie das möglich ist. Denn geht man nun zum Beispiel von MD5 als Hash-Algorithmus aus ist dieser ja lediglich 32 Zeichen lang - egal wie lang der String ist der gehashed werden soll. Entsprechend kann ja eine beliebige Anzahl an Strings den gleichen Hash produzieren und somit wäre die Kernaussage dieses Beitrags hinfällig. Nämlich das die dort verwendeten Passwörter zu unsicher waren - Ungeachtet dessen das es vermutlich der Fall war. Aber nicht umsonst gibt es Rainbow Tables, ebend weil man nicht eindeutig von einem Hash auf ein Passwort schließen kann.

    Oder habe ich da jetzt irgendwo einen Denkfehler?

  2. Re: Passwort Hash + geknackt

    Autor: dit 03.01.12 - 18:44

    na ja es geht doch nur darum dass aus einem String ein HASH generiert wird. Beim einloggen ist es egal wie der String aussieht, hauptsache Hash stimmt.
    Passwort knacken = ein String der den gesuchten Hash prodiziert finden



    1 mal bearbeitet, zuletzt am 03.01.12 18:45 durch dit.

  3. Re: Passwort Hash + geknackt

    Autor: GodsBoss 03.01.12 - 21:27

    > Was ich mich gerade frage ist, da hier ja die Rede davon ist die Passwörter
    > seien geknackt worden, wie das möglich ist. Denn geht man nun zum Beispiel
    > von MD5 als Hash-Algorithmus aus ist dieser ja lediglich 32 Zeichen lang -
    > egal wie lang der String ist der gehashed werden soll. Entsprechend kann ja
    > eine beliebige Anzahl an Strings den gleichen Hash produzieren und somit
    > wäre die Kernaussage dieses Beitrags hinfällig. Nämlich das die dort
    > verwendeten Passwörter zu unsicher waren - Ungeachtet dessen das es
    > vermutlich der Fall war. Aber nicht umsonst gibt es Rainbow Tables, ebend
    > weil man nicht eindeutig von einem Hash auf ein Passwort schließen kann.
    >
    > Oder habe ich da jetzt irgendwo einen Denkfehler?

    Nun ja, was ist wahrscheinlicher? Dass viele der Nutzer eigentlich sichere Passwörter hatten, die nur zufällig die gleichen Hashes haben wie häufig benutzte Passwörter, oder dass sie tatsächlich diese Passwörter eingesetzt haben?

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  4. Re: Passwort Hash + geknackt

    Autor: theonlyone 04.01.12 - 04:53

    GodsBoss schrieb:
    --------------------------------------------------------------------------------
    > > Was ich mich gerade frage ist, da hier ja die Rede davon ist die
    > Passwörter
    > > seien geknackt worden, wie das möglich ist. Denn geht man nun zum
    > Beispiel
    > > von MD5 als Hash-Algorithmus aus ist dieser ja lediglich 32 Zeichen lang
    > -
    > > egal wie lang der String ist der gehashed werden soll. Entsprechend kann
    > ja
    > > eine beliebige Anzahl an Strings den gleichen Hash produzieren und somit
    > > wäre die Kernaussage dieses Beitrags hinfällig. Nämlich das die dort
    > > verwendeten Passwörter zu unsicher waren - Ungeachtet dessen das es
    > > vermutlich der Fall war. Aber nicht umsonst gibt es Rainbow Tables,
    > ebend
    > > weil man nicht eindeutig von einem Hash auf ein Passwort schließen kann.
    > >
    > > Oder habe ich da jetzt irgendwo einen Denkfehler?
    >
    > Nun ja, was ist wahrscheinlicher? Dass viele der Nutzer eigentlich sichere
    > Passwörter hatten, die nur zufällig die gleichen Hashes haben wie häufig
    > benutzte Passwörter, oder dass sie tatsächlich diese Passwörter eingesetzt
    > haben?

    Wäre durchaus mal interessant wird das genau mit dem hash aussieht.

    Aber ich meine schon das ein "sicheres" Passwort niemals mit einem offensichtlich trivialen kollidieren wird ; den gleichen hash bei "komplett" unterschiedlichen Eingaben ist schon mehr als seltsam.

  5. Re: Passwort Hash + geknackt

    Autor: Loolig 04.01.12 - 07:49

    Was ist daran seltsam.. such in der Wiki nach MD5 ..

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Prozessmanager (m/w/d) Unternehmensentwicklung
    VGH Versicherungen, Hannover
  2. Testmanager*in IT-Projekte im Mobilitätsreferat (w/m/d)
    Landeshauptstadt München, München
  3. Department Head (m/w/d) IT-Services
    IHP GmbH - Institut für innovative Mikroelektronik, Frankfurt (Oder)
  4. Data Engineer Business Intelligence (m/w/d)
    VGH Versicherungen, Hannover

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Sony: Playstation 5 Standard versus PS5 Slim
    Sony
    Playstation 5 Standard versus PS5 Slim

    Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
    Von Peter Steinlechner

    1. Sony 50 Millionen Playstation 5 verkauft
    2. Sony Playstation 5 Slim in Deutschland verfügbar
    3. Sammelklage Playstation Store könnte Sony 7,2 Milliarden Euro kosten

    Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
    Chocolatey, Scoop, Winget
    Zentralisierte Paketverwaltungen unter Windows

    Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
    Von Erik Bärwaldt

    1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
    2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
    3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen