1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

  1. Beitrag
  1. Thema

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

Autor: PhilippK 10.09.18 - 12:52

Ich vertrete ebenfalls die These, dass nur "schwache" Passwörter Opfer von RT-Angriffen werden können. Hier muss man jedoch "schwach" definieren. Und das ist für mich simpel ein nicht-zufälliges Passwort. "CorrectHorseBatteryStaple" wäre vielleicht durch einfaches Brute-Forcing nicht leicht zu knacken. Hat man aber eine RT mit Kombinationen englischer Wörter bis zu einer bestimmten länge, ist es trivial zu knacken.

Wie wahrscheinlich ist es jedoch, dass ein zufälliges Passwort wie "aR95M5@g&ei0" in der RT enthalten ist?

Gehen wir davon aus, dass der Anbieter die Buchstaben a-zA-Z, Zahlen 0-9 sowie acht verschiedene Sonderzeichen erlaubt. Die Passwortlänge ist auf genau zwölf Zeichen begrenzt.

Möchtest du nun genau ein zufällig generiertes Passwort aus diesem Ergebnisraum herausfinden, beträgt die Chance dafür pro Passwort 1 / (70^12).

Speicherst du nun alle 12-stelligen zufälligen Passwörter (je 12 Byte) mit ihrem Hashwert (bspw. je 20 Byte) mit Trennzeichen (2 Byte) auf Festplatten, so brauchst du etwa 470 Zetabyte Speicher dafür. Bei einem Gigabytepreis von 2 Cent entspricht das Festplatten im Wert von 9,4 Billionen (((editiert von Trillionen))) Euro. Zusätzlich noch Controller und Kabel sowie laufende Kosten.

Daher bleibe ich der Ansicht, dass ein RT-Angriff nur gegen schwache Passwörter funktioniert. Sie wird niemals alle zufälligen Passwörter enthalten können. Salten und starke Algorithmen verwenden sollte man trotzdem aus bereits genannten Gründen.



1 mal bearbeitet, zuletzt am 10.09.18 13:10 durch PhilippK.


Neues Thema Ansicht wechseln


Thema
 

Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

SJ | 10.09.18 - 11:36
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 11:39
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:06
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 12:11
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 12:37
 

Re: Und Passwörter sollten nicht nur...

andy01q | 10.09.18 - 13:39
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 14:34
 

Re: Und Passwörter sollten nicht nur...

andy01q | 12.09.18 - 14:36
 

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

PhilippK | 10.09.18 - 12:52
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 13:16
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:27
 

Re: Und Passwörter sollten nicht nur...

Renegard | 10.09.18 - 14:31
 

Re: Und Passwörter sollten nicht nur...

Auspuffanlage | 10.09.18 - 18:36
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 10.09.18 - 20:29
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:06
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:04
 

Re: Und Passwörter sollten nicht nur...

eidolon | 10.09.18 - 21:47
 

Re: Und Passwörter sollten nicht nur...

1nformatik | 10.09.18 - 12:14
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:52
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 13:55
 

LOLcul8r

Missingno. | 10.09.18 - 13:57
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:31
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:35
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:47
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:00
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 19:18
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 19:38
 

Re: Und Passwörter sollten nicht nur...

KloinerBlaier | 11.09.18 - 08:15
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 20:30
 

Re: Und Passwörter sollten nicht nur...

Kuma | 10.09.18 - 21:08
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:15
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 21:22
 

Re: Und Passwörter sollten nicht nur...

Phantom | 10.09.18 - 21:46
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 22:21
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:13
 

Re: Und Passwörter sollten nicht nur...

SJ | 11.09.18 - 10:32
 

Passwörter selbst sind das eigentliche...

Der Agent | 10.09.18 - 13:40

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg
  2. Universitätsklinikum Frankfurt, Frankfurt am Main
  3. AcadeMedia GmbH, München
  4. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Displayprobleme Grünstich beim iPhone 12 aufgetaucht
  2. Entsperren erschwert iPhone 12 Mini macht Probleme mit dem Touchscreen
  3. Kabelloses Laden Magsafe entfaltet beim iPhone 12 Mini sein Potenzial nicht

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat