Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › MySQL: Passwörter per Schwachstelle…

OMFG, Brute-Force funktioniert bei MySQL!!!11einself

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: Vanger 04.12.12 - 18:19

    Und das ist jetzt allen ernstes ein Artikel wert?

  2. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: Lala Satalin Deviluke 04.12.12 - 18:43

    Nun ja, ganz so wie du es verstanden hast ist es nicht.
    Aber bei meinen Passwörtern bringt dir keine Rainbow-Tabelle die 500 Terabyte groß ist und keine BruteForce-Attacke mit 100000 GPUs etwas...

    Grüße vom Planeten Deviluke!

  3. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: __destruct() 04.12.12 - 18:52

    Selbst dann, wenn nur ein 6 Zeichen langes Passwort verwendet wird, dauert es 21.875,6 Jahre, bis man alle Kombinationen durch hat. 5.000 Passwörter pro Sekunde ... pff ...

    (Gerechnet mit einem Pool von 94 Zeichen, da Leerzeichen in MySQL-Passwörtern so weit ich weiß nicht zulässig sind.)

    Klar, sicher ist es nicht, wenn man nur so wenige Kombinationen hat und auf dieses Sicherheitsniveau würde ich mich auch nicht herablassen. Aber trotzdem würde ich als Angreifer in einem solchen Fall erst gar nicht versuchen, das Passwort zu knacken, da mir die Chance zu gering wäre.

  4. Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself

    Autor: xviper 04.12.12 - 19:37

    Bei vielen Installationen sollte eine Liste der 10000 beliebtesten Passwörter reichen. Damit wären die nach 2s offen.
    Was 50000 Versuchen (10s) standhält, ist wohl besser gesichert und man muss mit mehr Widerstand an anderen Stellen rechnen. Reicht zumindest als grober Filter, wenn man irgendwelche Server knacken will.
    Bei gezielten Angriffen auf gut gesicherte (zufällige lange Passwörter, etc) Server nutzt das nichts, ja.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. DMG MORI Software Solutions Germany GmbH, Pfronten (Allgäu)
  2. MEIERHOFER AG, München, Berlin, Bern (Schweiz)
  3. Bundesnachrichtendienst, Stockdorf
  4. Bundesnachrichtendienst, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,49€
  2. (-60%) 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Project Scorpio: Neue Xbox ohne ESRAM, aber mit Checkerboard
    Project Scorpio
    Neue Xbox ohne ESRAM, aber mit Checkerboard

    Microsoft verzichtet bei Project Scorpio auf schnellen On-Chip-Speicher und setzt offenbar weiterhin auf Jaguar-Kerne. Die Xbox beherrscht wie die Playstation 4 Pro sogenanntes Checkerboard-Rendering, Microsoft rät aber zu gröberen Effekten und dynamischer Auflösung statt durchweg zu 4K-UHD.

  2. DirectX 12: Microsoft legt Shader-Compiler offen
    DirectX 12
    Microsoft legt Shader-Compiler offen

    Der Compiler für Microsofts Shader-Sprache HLSL ist Open Source. Das Werkzeug ist Teil von DirectX 12 und basiert auf LLVM sowie dessen Frontend Clang. HLSL ist damit effektiv nicht mehr proprietär und für die Treiberentwickler ergeben sich daraus einige Vorteile.

  3. 3G-Abschaltung: Telekom-Mobilfunkverträge nennen UMTS-Ende
    3G-Abschaltung
    Telekom-Mobilfunkverträge nennen UMTS-Ende

    In den Verträgen der Telekom wird jetzt auf die Vergänglichkeit der UMTS-Lizenzen hingewiesen. Die Frequenzen waren immer nur bis 2020 zugewiesen.


  1. 18:16

  2. 17:44

  3. 17:29

  4. 16:57

  5. 16:53

  6. 16:47

  7. 16:14

  8. 15:55