Zitat von gizz
Ankündigung
Einklappen
Keine Ankündigung bisher.
code knacken (50 euro)
Einklappen
X
-
Achja, das was du durch deinen geheimen Algorithmus probierst nennt sich:
Security through obscurity
Komischerweise sind aber die meisten Algorithmen wie md5, sha, aes usw öffentlich. Und trotzdem sicher. Darin liegt die Kunst!
Kommentar
-
unbekannt_del -
Zitat von stFUHQuatsch. Nehm doch irgendwas, was sich bewiesen hat.
Man verschlüsselt Passwörter so:
Man fügt an das Passwort ein Salz an, und hasht das dann mit einen kollisionssicheren Algorithmus, z.b. Sha256. Dann wieder salz anfügen, hashen und wieder neu.
Je mehr Runden, desto sicherer..
wtf was für ein salz? :o
Kommentar
-
gizz has taken over. In zehn Minuten stehen hier alle deine Passwörter, Fotos von dir, deiner Familie und dem engsten Freundeskreis, sämtliche Profile sozialer Netzwerke sowie eine detaillierte Auflistung von allem, was du in den letzten zehn Tagen gegessen oder getrunken hast.Zitat von gizzbisschen schwierig mit nur 2 beispielen... more pls
Kommentar
-
http://de.wikipedia.org/wiki/Salt_(Kryptologie)Zitat von attenzioneeZitat von stFUHQuatsch. Nehm doch irgendwas, was sich bewiesen hat.
Man verschlüsselt Passwörter so:
Man fügt an das Passwort ein Salz an, und hasht das dann mit einen kollisionssicheren Algorithmus, z.b. Sha256. Dann wieder salz anfügen, hashen und wieder neu.
Je mehr Runden, desto sicherer..
wtf was für ein salz? :o
Kommentar
-
Also, die ersten beiden kleinen Buchstaben sind glaube ich mit dem ersten und letzten Buchstaben des Klartextes verbunden, und zwar jeweils der übernächste Buchstabe im Alphabet.
baum
248d832o$FIy
-> b (c) d ; m (n) o
garten
537i824p^JOy
-> g (h) i ; n (o) p
Ich nehme mal an, dass du eine Ausbildung im IT Bereich machst.
Du solltest dich mal mit Kerckhoffs' Prinzip befassen und dann deine Passwortgeneriermethode überdenken
https://secure.wikimedia.org/wikipedia/de/wiki/Kerckhoffs%E2%80%99_Prinzip
PS: Bin an den 50 nicht interessiert
Kommentar
-
3 hast du schon und hier weitere 3 (langsam erkennt man ein system, hoffe aber, dass ihr das nicht ganz rausbekommt :D):Zitat von gizzbisschen schwierig mit nur 2 beispielen... more pls
cappuccino:
188e9568q!BC
windows:
759y375u&LRy
computer:
104e8576t*NU
ja, du hast recht. aber wenn ich an pc xy von internetcafe ab sitze, wie soll ich da an mein verschluesseltes pw kommen? z.b. durch nen pw manager - und wo soll ich den haben? egal wo ich ihn habe, dafuer brauche ich dann auch ein master pw - ich will mir aber nichts mehr merken, wenn es wichtig ist. hoffe du verstehst meinen punkt. natuerlich ist deine variante 10000000000000 sicherer, aber ich kann das nur schlecht verwenden in dem fall.Zitat von stFUHDein Passwort ist einfach, der sich ergebende Hash erst komplex.Zitat von Alana Lee Hamiltonaber das kann ich mir ja nicht merken :D ist doch der sinn dabei, dass ich mir mein pw auf die schnelle errechnen kann, weil nur ich die verschluesselungsmethode kenneZitat von stFUHQuatsch. Nehm doch irgendwas, was sich bewiesen hat.
Man verschlüsselt Passwörter so:
Man fügt an das Passwort ein Salz an, und hasht das dann mit einen kollisionssicheren Algorithmus, z.b. Sha256. Dann wieder salz anfügen, hashen und wieder neu.
Je mehr Runden, desto sicherer..
Schwachstellen deines Algos:
537i824p^JOy
3 Zahlen + Kleinbuchstabe + 2 Zahlen + Kleinbuchstabe + Sonderziechen + 2 Großbuchstaben + Kleinbuchstabe.
Musster sind immer sclecht.
ein simples a wird durch hashen auch zu einem ca978112ca1bbdcafac231b39a23dc4da786eff8147c4e72b9 807785afee48bb
Kommentar
-
deinen algorithmus kann höchstens chloe von der ctu knacken.
da du ja weißt wie du die passwörter berechnest, daher solltest du ja gut einschätzen können ob die methode sicher ist.
wenn du zusätzlich zum namen der website noch ein codewort vermischst, z.b.
codewort = swordfish
website = baum
und dann machst du: s b w a o u r m dfish
draus, und wendest dann deinen allgorithmus an sollte es nahezu unknackbar sein. und falls doch ein hacker in der lage sein sollte es zu entschlüsseln, müsstest du schon multimillionär sein um sein opfer zu werden.
viel wichtiger als ein sicheres passwort ist jeder ein virenfreier pc, und eine sichere verbinundung, aber nicht das selbe passwort für alle logins zu haben ist schon ein guter schritt.
Kommentar
-
war bis dahin auch noch nicht schwer :DZitat von shotzeAlso, die ersten beiden kleinen Buchstaben sind glaube ich mit dem ersten und letzten Buchstaben des Klartextes verbunden, und zwar jeweils der übernächste Buchstabe im Alphabet.
baum
248d832o$FIy
-> b (c) d ; m (n) o
garten
537i824p^JOy
-> g (h) i ; n (o) p
Ich nehme mal an, dass du eine Ausbildung im IT Bereich machst.
Du solltest dich mal mit Kerckhoffs' Prinzip befassen und dann deine Passwortgeneriermethode überdenken
https://secure.wikimedia.org/wikipedia/de/wiki/Kerckhoffs%E2%80%99_Prinzip
PS: Bin an den 50 nicht interessiert
ist auch ne variante (;Zitat von Xherdan Shaqiriich denke kaum, dass jemand deine seiten knacken will...
wenn du einfach bei jeder seite n anderes pw nimmst dann mach dir halt iwas wie:
hQMM4r^01
hQMM4r^02
hQMM4r^03
usw...
die reichen wohl bestimmt aus wegen der sicherheit, change sie halt dann alle 6 monate = NP würd ich sagen
Kommentar
-
dem kann ich nahezu vorbeugen (fuer wichtige dinge wie ueberweisungen etc. benutze ich nen laptop mit linux (live-cd) eben fuer den fall, dass mein pc verseucht ist - was man ja nie zu 100% wissen kann). aber es geht immer noch sicherer! :DZitat von CoilNovaKingdeinen algorithmus kann höchstens chloe von der ctu knacken.
da du ja weißt wie du die passwörter berechnest, daher solltest du ja gut einschätzen können ob die methode sicher ist.
wenn du zusätzlich zum namen der website noch ein codewort vermischst, z.b.
codewort = swordfish
website = baum
und dann machst du: s b w a o u r m dfish
draus, und wendest dann deinen allgorithmus an sollte es nahezu unknackbar sein. und falls doch ein hacker in der lage sein sollte es zu entschlüsseln, müsstest du schon multimillionär sein um sein opfer zu werden.
viel wichtiger als ein sicheres passwort ist jeder ein virenfreier pc, und eine sichere verbinundung, aber nicht das selbe passwort für alle logins zu haben ist schon ein guter schritt.
e: grade die wikilinks mit kerckhoffs prinzip und security by obscurity durchgelesen - interessante sache, jedoch habe ich keinen schluessel verwendet. geht nur allein um den algorithmus.
Kommentar
-
Deine letzten 3 passen nicht zu den anderen.
In den ersten 3 war eben genau das zu erkennen, was shotze gesagt hat, auf einmal ist das nicht mehr so.
Zudem hier mal 2 Passwörter von dir:
wohnung
759y375i&LRy
windows
759y375u&LRy
Daran lässt sich erkennen, dass dein Passwort nicht wirklich etwas mit dem Wort zu tun hat, wenn 2 solch unterschiedliche Wörter fast exakt das gleiche Passwort haben.
Ist aber falsch, da deine neuen komischerweiße nicht mehr dieses Schema benutzen.Zitat von Alana Lee Hamiltonwar bis dahin auch noch nicht schwer :D
Kommentar
-
das ist es ja :pZitat von DerKiLLaDeine letzten 3 passen nicht zu den anderen.
In den ersten 3 war eben genau das zu erkennen, was shotze gesagt hat, auf einmal ist das nicht mehr so.
Zudem hier mal 2 Passwörter von dir:
wohnung
759y375i&LRy
windows
759y375u&LRy
Daran lässt sich erkennen, dass dein Passwort nicht wirklich etwas mit dem Wort zu tun hat, wenn 2 solch unterschiedliche Wörter fast exakt das gleiche Passwort haben.
Ist aber falsch, da deine neuen komischerweiße nicht mehr dieses Schema benutzen.Zitat von Alana Lee Hamiltonwar bis dahin auch noch nicht schwer :D
#9 hat es erwaehnt -> unterschiedlich lange woerter ergeben gleiche pws. also muss es ja ne methode geben, wie diese zustande kommen und die gibt es auch. ich gehe immer nach dem selben, von mir festgelegten system vor und es kommt so raus. und ja, die pws aehneln sich, aber eben nicht ganz - das liegt an meinem system und ist von den woertern abhaengig :D
@9, sorry, dass ichs erst so spaet gelesen habe: brauche so 1-2 minuten max.
Kommentar
-
Es kommt doch gar nicht so sehr auf die Funktion, als eher auf den Verwendungszweck an. Wenn ich mit md5, sha, etc. die Adresse der Seite verschlüssele, dann kann ich sie auch direkt im Klartext als PW verwenden. Benutze ich zusätzlich einen Salt muss dieser auch in irgendeiner Verbindung zur Seite stehen, sonst muss ich mir für jede Seite nen Salt merken, da kann ich auch wieder direkt das Passwort auswendig lernen. Ziel ist es, das Passwort aus Informationen der Seite zu generieren und da bist du grundsätzlich mit einer (guten) eigenen und unbekannten Methode besser bedient als z.B. mit einer Hashfunktion. Mal abgesehen davon, dass im Sinne der Kryptographie die aktuellen Hashfunktion eh als unsicher (oder zumindest in naher Zukunft unsicher) gelten.Zitat von stFUHAchja, das was du durch deinen geheimen Algorithmus probierst nennt sich:
Security through obscurity
Komischerweise sind aber die meisten Algorithmen wie md5, sha, aes usw öffentlich. Und trotzdem sicher. Darin liegt die Kunst!
Kommentar
Kommentar