Ankündigung

Einklappen
Keine Ankündigung bisher.

code knacken (50 euro)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von gizz
    bisschen schwierig mit nur 2 beispielen... more pls
    er hat doch noch eins gegeben

    Kommentar


      #17
      Achja, das was du durch deinen geheimen Algorithmus probierst nennt sich:
      Security through obscurity

      Komischerweise sind aber die meisten Algorithmen wie md5, sha, aes usw öffentlich. Und trotzdem sicher. Darin liegt die Kunst!

      Kommentar


        #18
        krieg ich auch einfach so die 50 euro? könnte sie gut gebrauchen :(

        Kommentar


          #19
          Zitat von stFUH
          Quatsch. Nehm doch irgendwas, was sich bewiesen hat.

          Man verschlüsselt Passwörter so:
          Man fügt an das Passwort ein Salz an, und hasht das dann mit einen kollisionssicheren Algorithmus, z.b. Sha256. Dann wieder salz anfügen, hashen und wieder neu.
          Je mehr Runden, desto sicherer..

          wtf was für ein salz? :o

          Kommentar


            #20
            Zitat von gizz
            bisschen schwierig mit nur 2 beispielen... more pls
            gizz has taken over. In zehn Minuten stehen hier alle deine Passwörter, Fotos von dir, deiner Familie und dem engsten Freundeskreis, sämtliche Profile sozialer Netzwerke sowie eine detaillierte Auflistung von allem, was du in den letzten zehn Tagen gegessen oder getrunken hast.

            Kommentar


              #21
              Zitat von attenzionee
              Zitat von stFUH
              Quatsch. Nehm doch irgendwas, was sich bewiesen hat.

              Man verschlüsselt Passwörter so:
              Man fügt an das Passwort ein Salz an, und hasht das dann mit einen kollisionssicheren Algorithmus, z.b. Sha256. Dann wieder salz anfügen, hashen und wieder neu.
              Je mehr Runden, desto sicherer..

              wtf was für ein salz? :o
              http://de.wikipedia.org/wiki/Salt_(Kryptologie)

              Kommentar


                #22
                Also, die ersten beiden kleinen Buchstaben sind glaube ich mit dem ersten und letzten Buchstaben des Klartextes verbunden, und zwar jeweils der übernächste Buchstabe im Alphabet.

                baum
                248d832o$FIy

                -> b (c) d ; m (n) o

                garten
                537i824p^JOy

                -> g (h) i ; n (o) p



                Ich nehme mal an, dass du eine Ausbildung im IT Bereich machst.
                Du solltest dich mal mit Kerckhoffs' Prinzip befassen und dann deine Passwortgeneriermethode überdenken
                https://secure.wikimedia.org/wikipedia/de/wiki/Kerckhoffs%E2%80%99_Prinzip



                PS: Bin an den 50€ nicht interessiert

                Kommentar


                  #23
                  ich denke kaum, dass jemand deine seiten knacken will...

                  wenn du einfach bei jeder seite n anderes pw nimmst dann mach dir halt iwas wie:

                  hQMM4r^01
                  hQMM4r^02
                  hQMM4r^03

                  usw...
                  die reichen wohl bestimmt aus wegen der sicherheit, change sie halt dann alle 6 monate = NP würd ich sagen

                  Kommentar


                    #24
                    Zitat von gizz
                    bisschen schwierig mit nur 2 beispielen... more pls
                    3 hast du schon und hier weitere 3 (langsam erkennt man ein system, hoffe aber, dass ihr das nicht ganz rausbekommt :D):

                    cappuccino:
                    188e9568q!BC

                    windows:
                    759y375u&LRy

                    computer:
                    104e8576t*NU

                    Zitat von stFUH
                    Zitat von Alana Lee Hamilton
                    Zitat von stFUH
                    Quatsch. Nehm doch irgendwas, was sich bewiesen hat.

                    Man verschlüsselt Passwörter so:
                    Man fügt an das Passwort ein Salz an, und hasht das dann mit einen kollisionssicheren Algorithmus, z.b. Sha256. Dann wieder salz anfügen, hashen und wieder neu.
                    Je mehr Runden, desto sicherer..


                    Schwachstellen deines Algos:
                    537i824p^JOy

                    3 Zahlen + Kleinbuchstabe + 2 Zahlen + Kleinbuchstabe + Sonderziechen + 2 Großbuchstaben + Kleinbuchstabe.

                    Musster sind immer sclecht.
                    aber das kann ich mir ja nicht merken :D ist doch der sinn dabei, dass ich mir mein pw auf die schnelle errechnen kann, weil nur ich die verschluesselungsmethode kenne
                    Dein Passwort ist einfach, der sich ergebende Hash erst komplex.

                    ein simples a wird durch hashen auch zu einem ca978112ca1bbdcafac231b39a23dc4da786eff8147c4e72b9 807785afee48bb
                    ja, du hast recht. aber wenn ich an pc xy von internetcafe ab sitze, wie soll ich da an mein verschluesseltes pw kommen? z.b. durch nen pw manager - und wo soll ich den haben? egal wo ich ihn habe, dafuer brauche ich dann auch ein master pw - ich will mir aber nichts mehr merken, wenn es wichtig ist. hoffe du verstehst meinen punkt. natuerlich ist deine variante 10000000000000 sicherer, aber ich kann das nur schlecht verwenden in dem fall.

                    Kommentar


                      #25
                      deinen algorithmus kann höchstens chloe von der ctu knacken.
                      da du ja weißt wie du die passwörter berechnest, daher solltest du ja gut einschätzen können ob die methode sicher ist.

                      wenn du zusätzlich zum namen der website noch ein codewort vermischst, z.b.

                      codewort = swordfish
                      website = baum

                      und dann machst du: s b w a o u r m dfish

                      draus, und wendest dann deinen allgorithmus an sollte es nahezu unknackbar sein. und falls doch ein hacker in der lage sein sollte es zu entschlüsseln, müsstest du schon multimillionär sein um sein opfer zu werden.

                      viel wichtiger als ein sicheres passwort ist jeder ein virenfreier pc, und eine sichere verbinundung, aber nicht das selbe passwort für alle logins zu haben ist schon ein guter schritt.

                      Kommentar


                        #26
                        Zitat von shotze
                        Also, die ersten beiden kleinen Buchstaben sind glaube ich mit dem ersten und letzten Buchstaben des Klartextes verbunden, und zwar jeweils der übernächste Buchstabe im Alphabet.

                        baum
                        248d832o$FIy

                        -> b (c) d ; m (n) o

                        garten
                        537i824p^JOy

                        -> g (h) i ; n (o) p



                        Ich nehme mal an, dass du eine Ausbildung im IT Bereich machst.
                        Du solltest dich mal mit Kerckhoffs' Prinzip befassen und dann deine Passwortgeneriermethode überdenken
                        https://secure.wikimedia.org/wikipedia/de/wiki/Kerckhoffs%E2%80%99_Prinzip



                        PS: Bin an den 50€ nicht interessiert

                        war bis dahin auch noch nicht schwer :D
                        Zitat von Xherdan Shaqiri
                        ich denke kaum, dass jemand deine seiten knacken will...

                        wenn du einfach bei jeder seite n anderes pw nimmst dann mach dir halt iwas wie:

                        hQMM4r^01
                        hQMM4r^02
                        hQMM4r^03

                        usw...
                        die reichen wohl bestimmt aus wegen der sicherheit, change sie halt dann alle 6 monate = NP würd ich sagen
                        ist auch ne variante (;

                        Kommentar


                          #27
                          Zitat von CoilNovaKing
                          deinen algorithmus kann höchstens chloe von der ctu knacken.
                          da du ja weißt wie du die passwörter berechnest, daher solltest du ja gut einschätzen können ob die methode sicher ist.

                          wenn du zusätzlich zum namen der website noch ein codewort vermischst, z.b.

                          codewort = swordfish
                          website = baum

                          und dann machst du: s b w a o u r m dfish

                          draus, und wendest dann deinen allgorithmus an sollte es nahezu unknackbar sein. und falls doch ein hacker in der lage sein sollte es zu entschlüsseln, müsstest du schon multimillionär sein um sein opfer zu werden.

                          viel wichtiger als ein sicheres passwort ist jeder ein virenfreier pc, und eine sichere verbinundung, aber nicht das selbe passwort für alle logins zu haben ist schon ein guter schritt.
                          dem kann ich nahezu vorbeugen (fuer wichtige dinge wie ueberweisungen etc. benutze ich nen laptop mit linux (live-cd) eben fuer den fall, dass mein pc verseucht ist - was man ja nie zu 100% wissen kann). aber es geht immer noch sicherer! :D

                          e: grade die wikilinks mit kerckhoffs prinzip und security by obscurity durchgelesen - interessante sache, jedoch habe ich keinen schluessel verwendet. geht nur allein um den algorithmus.

                          Kommentar


                            #28
                            Deine letzten 3 passen nicht zu den anderen.
                            In den ersten 3 war eben genau das zu erkennen, was shotze gesagt hat, auf einmal ist das nicht mehr so.

                            Zudem hier mal 2 Passwörter von dir:
                            wohnung
                            759y375i&LRy

                            windows
                            759y375u&LRy

                            Daran lässt sich erkennen, dass dein Passwort nicht wirklich etwas mit dem Wort zu tun hat, wenn 2 solch unterschiedliche Wörter fast exakt das gleiche Passwort haben.

                            Zitat von Alana Lee Hamilton
                            war bis dahin auch noch nicht schwer :D
                            Ist aber falsch, da deine neuen komischerweiße nicht mehr dieses Schema benutzen.

                            Kommentar


                              #29
                              Zitat von DerKiLLa
                              Deine letzten 3 passen nicht zu den anderen.
                              In den ersten 3 war eben genau das zu erkennen, was shotze gesagt hat, auf einmal ist das nicht mehr so.

                              Zudem hier mal 2 Passwörter von dir:
                              wohnung
                              759y375i&LRy

                              windows
                              759y375u&LRy

                              Daran lässt sich erkennen, dass dein Passwort nicht wirklich etwas mit dem Wort zu tun hat, wenn 2 solch unterschiedliche Wörter fast exakt das gleiche Passwort haben.

                              Zitat von Alana Lee Hamilton
                              war bis dahin auch noch nicht schwer :D
                              Ist aber falsch, da deine neuen komischerweiße nicht mehr dieses Schema benutzen.
                              das ist es ja :p
                              #9 hat es erwaehnt -> unterschiedlich lange woerter ergeben gleiche pws. also muss es ja ne methode geben, wie diese zustande kommen und die gibt es auch. ich gehe immer nach dem selben, von mir festgelegten system vor und es kommt so raus. und ja, die pws aehneln sich, aber eben nicht ganz - das liegt an meinem system und ist von den woertern abhaengig :D

                              @9, sorry, dass ichs erst so spaet gelesen habe: brauche so 1-2 minuten max.

                              Kommentar


                                #30
                                Zitat von stFUH
                                Achja, das was du durch deinen geheimen Algorithmus probierst nennt sich:
                                Security through obscurity

                                Komischerweise sind aber die meisten Algorithmen wie md5, sha, aes usw öffentlich. Und trotzdem sicher. Darin liegt die Kunst!
                                Es kommt doch gar nicht so sehr auf die Funktion, als eher auf den Verwendungszweck an. Wenn ich mit md5, sha, etc. die Adresse der Seite verschlüssele, dann kann ich sie auch direkt im Klartext als PW verwenden. Benutze ich zusätzlich einen Salt muss dieser auch in irgendeiner Verbindung zur Seite stehen, sonst muss ich mir für jede Seite nen Salt merken, da kann ich auch wieder direkt das Passwort auswendig lernen. Ziel ist es, das Passwort aus Informationen der Seite zu generieren und da bist du grundsätzlich mit einer (guten) eigenen und unbekannten Methode besser bedient als z.B. mit einer Hashfunktion. Mal abgesehen davon, dass im Sinne der Kryptographie die aktuellen Hashfunktion eh als unsicher (oder zumindest in naher Zukunft unsicher) gelten.

                                Kommentar

                                Lädt...
                                X