Ankündigung

Einklappen
Keine Ankündigung bisher.

code knacken (50 euro)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #46
    wenn du jetzt ne firma oder reich wärst würd ichs ja noch verstehen , aber du bistn bisschen paranoid ^^

    keine ganzen wörter, sonderzeichen,zahlen und evtl. leerstellen und schon ist dein pw doch nicht mehr rauszubekommen (ohne es ein paar jahre zu bruten oder sonst was) es hat doch überhaupt niemand interesse daran deine daten rauszubekommen ^^

    Kommentar


      #47
      notebook:
      104p8576m*NU

      handy:
      371j293a%EJy

      welcome:
      759y375g&LRy

      Kommentar


        #48
        Zitat von raptor
        Ich hätte gerne das Passwort für "werbung"!
        wie wohnung :D

        Zitat von PREISELBEERE
        wenn du jetzt ne firma oder reich wärst würd ichs ja noch verstehen , aber du bistn bisschen paranoid ^^

        keine ganzen wörter, sonderzeichen,zahlen und evtl. leerstellen und schon ist dein pw doch nicht mehr rauszubekommen (ohne es ein paar jahre zu bruten oder sonst was) es hat doch überhaupt niemand interesse daran deine daten rauszubekommen ^^
        ja, nur wenn ich ueberall die gleichen sicheren pws habe, sind so doch nicht mehr ganz so sicher :/

        Kommentar


          #49
          Zitat von stFUH
          Zitat von raptor
          Es kommt doch gar nicht so sehr auf die Funktion, als eher auf den Verwendungszweck an. Wenn ich mit md5, sha, etc. die Adresse der Seite verschlüssele, dann kann ich sie auch direkt im Klartext als PW verwenden. Benutze ich zusätzlich einen Salt muss dieser auch in irgendeiner Verbindung zur Seite stehen, sonst muss ich mir für jede Seite nen Salt merken, da kann ich auch wieder direkt das Passwort auswendig lernen. Ziel ist es, das Passwort aus Informationen der Seite zu generieren und da bist du grundsätzlich mit einer (guten) eigenen und unbekannten Methode besser bedient als z.B. mit einer Hashfunktion.
          Wenn nur er das Salz kennt ist es auch noch sicher wenn er nur die domain als Verschlüsselungsgrundlage nimmt. Das ist ja das schöne, dass bei einem Hash ein sich ändernder bit im Ausgang ein möglichst komplett anderen Hash erzeugt.
          Das ist mir schon klar, aber das Ziel ist es ja, sich eben nichts merken zu müssen, sondern nur die Adresse und den Algorithmus zur Verschlüsselung zu benutzen, oder evtl. noch eine andere Information der Seite, die aber auf allen Seiten vorhanden sein muss. Klar macht es das etwas schwerer auf die Lösung zu kommen, aber ob das ausreicht, ist eine andere Sache.

          Zitat von stFUH
          Zitat von raptor
          Mal abgesehen davon, dass im Sinne der Kryptographie die aktuellen Hashfunktion eh als unsicher (oder zumindest in naher Zukunft unsicher) gelten.
          Hast du dazu mal einen Link?
          Dass md5 und sha1 Kollisionen haben weiß ich. Aber bei sha256 wäre mir das neu.
          Nein, gibt es so direkt noch nicht, allerdings gab es schon mehrmals Fortschritte in den Kollisionsberechnungsmethoden, so dass der Aufwand von 2^x auf 2^y reduziert werden konnte (theoretisch), was natürlich auch direkt die Sicherheit der Hash-Funktion beeinflusst und da kommt es eben in der Kryptograhie drauf an. Momentan ist das noch nicht in einem Bereich, wo man sich als normaler Anwender sorgen machen müsste.

          Bei md5 und sha1 sollte man sich allerdings schon Gedanken machen, gerade in der heutigen Zeit, wo Grafikkarten enorme Rechenleistung haben und Clusterzugang einfach und billig ist (z.B. durch Amazon), sind die Kosten zum Finden einer Kollision deutlich gesunken.

          Kommentar


            #50
            Zitat von Alana Lee Hamilton
            Zitat von raptor
            Ich hätte gerne das Passwort für "werbung"!
            wie wohnung :D
            wo bleibt da der sinn? o.O

            Kommentar


              #51
              Zitat von fieser boy
              Zitat von Alana Lee Hamilton
              Zitat von raptor
              Ich hätte gerne das Passwort für "werbung"!
              wie wohnung :D
              wo bleibt da der sinn? o.O
              Kollision gefunden ;)

              Kommentar


                #52
                Zitat von fieser boy
                Zitat von Alana Lee Hamilton
                Zitat von raptor
                Ich hätte gerne das Passwort für "werbung"!
                wie wohnung :D
                wo bleibt da der sinn? o.O
                ja, ich habe vorher nicht damit gerechnet, dass ich mich auf zwei seiten anmelde, die sowohl die gleiche wortlaenge, als auch den gleichen anfangs-, bzw. endbuchstaben haben. zudem waere es bestimmt auch nicht soweit gekommen, dass ich jemanden herausgefordert haette :D. da es aber nun so ist, ja, es ist in dem fall unsicher :p

                Kommentar


                  #53
                  http://www.spiegel.de/wirtschaft/service/0,1518,772982,00.html

                  Kommentar


                    #54
                    Dann kannst ja mal deinen algorithmus offenlegen

                    Kommentar


                      #55
                      Zitat von Alana Lee Hamilton
                      Zitat von fieser boy
                      Zitat von Alana Lee Hamilton
                      Zitat von raptor
                      Ich hätte gerne das Passwort für "werbung"!
                      wie wohnung :D
                      wo bleibt da der sinn? o.O
                      ja, ich habe vorher nicht damit gerechnet, dass ich mich auf zwei seiten anmelde, die sowohl die gleiche wortlaenge, als auch den gleichen anfangs-, bzw. endbuchstaben haben. zudem waere es bestimmt auch nicht soweit gekommen, dass ich jemanden herausgefordert haette :D. da es aber nun so ist, ja, es ist in dem fall unsicher :p
                      Also basiert dein Algorithmus wirklich nur auf Wortlänge, Anfangs- und Endbuchstabe?

                      Kommentar


                        #56
                        Zitat von Alana Lee Hamilton
                        ja, ich habe vorher nicht damit gerechnet, dass ich mich auf zwei seiten anmelde, die sowohl die gleiche wortlaenge, als auch den gleichen anfangs-, bzw. endbuchstaben haben.
                        Also beruecksichtigt dein Algo nur Wortlaenge und Anfangs+Endbuchstaben?
                        Das macht ihn aber relativ leicht knackbar.

                        Kommentar


                          #57
                          nicht ganz. ich will ja, dass ihr den algorithmus rausfindet :D
                          e: und mit nicht ganz meine ich, dass die wortlaenge und anfangs/endbuchstabe nicht alle teile der methode sind. da fehlt eben noch was. ihr koennt nun zwar aus bestimmten kombinationen (7stellig, w und g - nach eurer information) ein pw erstellen, aber das noch nicht auf andere uebertragen -> ich will ja, dass der algorithmus geknackt wird

                          Kommentar


                            #58
                            eventuell noch auf anzahl der selbstlaute und umlaute...

                            werbung = 5 umlaute, 3 selbstlaute
                            wohnung= 5 umlaute, 3 selbstlaute

                            :))

                            Kommentar


                              #59
                              gib mal für "ast"

                              Kommentar


                                #60
                                ach das mit den umlauten und selbstlauten passt doch nicht

                                dann dürften die zahlenreihen bei wohnung und windows nicht gleich sein :(

                                Kommentar

                                Lädt...
                                X