Kann man Passwörter gut hacken?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
beispiel
bit
datei
frage
funktion
http
jemand
kleinbuchstaben
knacken
kollision
methode
nachricht
paar
programm
schutz
stellen
tag
wissen
zahl
zeichen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ausprobieren ;)
Das ist htaccess und das beruht soweit ich wei? auf einem rein serverseitigen und sicheren Prinzip.
Die einzige M?glichkeit, die es da gibt ist, entweder den Autor fragen, ob er das Passwort verr?t oder aber einfach durchzuprobieren.
Wenn man ein Script dr?ber laufen l?sst und du hast z.B. wirklich nur ein 3 Zeichen gro?es Passwort, dann k?nnte es wirklich unsicher werden.
Was zum Lesen:
http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz
H2O -
a ha, k?nntet ihr z.b ein Passwort wie bi hacking.com kancken?
-
Mal ein paar Beispiele:
Passwort aus 3 Zahlen: 10^3 = 1000 M?gl.
3 Kleinbuchstaben: 26?3 = 17576
3 Gro?- oder Kleinbuchstaben: 52^3 = 140608
3 Zeichen aus 256: 256^3 = 16777216
Bei 5 Stellen sind das schon 1099511627776 M?glichkeiten!
EDIT:
Das spielt eine Rolle, wenn jemand versucht, dass Passwort mit der Brute Force Methode zu knacken, sprich, alle Kombinationen durchprobiert. F?r ein gutes Passwort braucht man Jahre!
-
Also ich hab das ma bei rar archiven ausprobiert und diese bruteforcer sind echt ziemlich schnell! Bei 5 zeiuchen, egal ob gro?, klein oder Zahlen hat der nur ne halbe std gebraucht aber alles ab 6-7 zeichen dauert per vruteforcer schon Tage! Also is nen Pw mit 7 Zeilen wohl sehr sicher!!!!
-
Hier mal ein Beitrag von SelfHTML:
http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm#a5
Die ganze Seite ist eigentlich relativ interessant, allerdings steht dort nochmal erl?utert, wie lange ungef?hr ein Programm br?uchte um das Passwort herauszufinden.
H2O -
Also ich hab das ma bei rar archiven ausprobiert und diese bruteforcer sind echt ziemlich schnell! Bei 5 zeiuchen, egal ob gro?, klein oder Zahlen hat der nur ne halbe std gebraucht aber alles ab 6-7 zeichen dauert per vruteforcer schon Tage! Also is nen Pw mit 7 Zeilen wohl sehr sicher!!!!
Kommt auch auf das Archiv an. Rar-Archive sind schwerer zu knacken als zum Beispiel Zip oder Ace, und Gl?ck brauchst Du auch. Wenn das PW aaaaa lautet, und Dein Programm bei aaaaa anf?ngt, brauchst Du keine Sekunde, wenn es (9wx* oder so ist, sitzt Du mindestens ein paar Stunden dran. Bei einem 10-stelligen PW kannst Du das RAR-Archiv vergessen.
-
also ich habe auch mal ne internetseite gesehen, wo hunderte von Internetseiten mit Usernamen und Passw?rten waren... wie machen die das denn und k?nnt ihr mir sone Adresse sagen?
-
K?nntest du etwas genauer sagen, was du mit hunderten von Seiten meinst?
Hatte dort jede Seite einen eigenes Passwort oder was meinst du?
H2O -
also das wahr so aufgebaut:
Internetseite: Username: Passwort:
www.ddsfj.de Ole heinz
www.djfdfj.com Bibi hollo
in dem Styl halt...
und so eine Seite suche ich -
Es gibt noch eine M?glichkeit, an Passw?rter von Webseiten zu kommen, die mit htaccess gesch?tzt sind. Den meisten Webseiten reicht eine BasicRealm Verschl?sselung des Passworts und des Usernamens beim ?bertragen im HTTP-Header aus. Das sieht dann so aus:
GET /members/haha.html HTTP/1.1
Host: www.nur-ein-beispiel.com
WWW-Authenticate: Basic realm="BereichsnameXYZ"
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Der Name des Bereichs wird in der .htaccess Datei festgelegt, der verschl?sselte Benutzername mit dem zugeh?rigen Passwort ist "dXNlcm5hbWU6cGFzc3dvcmQ=". Das ist jedoch keine wirkliche kryptografische Verschl?sselung, sondern eine Base64-Kodierung (wird normalerweise dazu genutzt, um bin?re Daten in eMails f?r die ?bertragung zu kodieren). Wenn die Kommunikation mit dem Webserver nicht per HTTPS stattfindet, kann der HTTP-Header auf dem langen Weg durchs Internet von irgendwem abgefangen werden und schon ist er im Besitz von Benutzername und Passwort einer Webseite. Es gibt nur zwei M?glichkeiten dies zu umgehen:
1. HTTPS bei passwortgesch?tzten Seiten verwenden
2. Digest Methode bei der ?bertragung der Benutzerdaten verwenden und Basic Kodierung ablehnen.
Anmerkung: Hier werden keine Links zu Webseiten mit Passwortlisten gelinkt, denn das ist illegal. -
es gibt keinen 100%igen passwortschutz.
mit das sicherste ist ein .htacces passwortschutz, aber auch der kann geknackt werden, ist nur die frage wer macht sich die m?he?!
es gibt ein programm das .htaccess dateien nach namen und dazu geh?rigen passw?rtern durchsucht, aber man muss zuerst wissen wo sich die datei befindet. wenn man das wei? braucht man bei einem 6 stelligem namen und 6 stelligem passwort immer noch mehrere monate bis man die richtige kombination gefunden hat. fazit: der .htacces passwortschutz ist mit der sicherste ?berhaupt. fals dir das moch nicht sicher genug ist nimm doch einfach einen ssl-passwortshutz, jenachdem was du mit diesem schutz vor hast bzw. f?r welchen bereich du ihn einsetzen m?chtest. -
ist eigentlic recht simple... fals das passwort schin in ******* da steht ist es ne sache von 2 min. Sonst kommt es auf die l?nge an ... Brute Force entschl?ssselt es dann in dem s lle m?glichkeinten probt ^^
Greeze IppoN -
du bist ne nase sorry aber ohne passwort is die t?r offen f?r alle! und wen interessiert deine seite?
also mach mal ein passwort drauf das besser und programme zum cracken brauchen auch viel zeit und ein wenig erfahrung [wordlist]
und es gibt auch sichere passwords
wie 1s8fd6s1asd4-5a5,2ef41cv.sdetg42
xD -
Mit BruteForce ist jedes Passwort theoretisch knappbar. Umso l?nger das Passwort und so sicherer ist es.
-
also umso l?nger das PW ist umso schlechter
kann man es knacken au?erdem sollte der
PC vor sowas gut gesch?tzt sein. -
einer der besten f?r schutz ist md5() (PHP-Verschl?sselungsmethode), unumkehrbare Verschl?sselung
passwortl?nge:
wenn man ein pw mit zahlen, sonderzeichen und gross/kleinschreibung hat, reichen 8 Zeichen und man kann es heute auch nicht mit ALLEN PCs auf der Welt zusammengeschlossen knacken -
das stimmt, je l?nger desto besser...
aber... mein freund hatte 12 stellen und hat es vergessen(Windows-Passwort) also sollte man sich eselsbr?cken machen, zum beispiel mein kennwort w?re "Cerry" und ist meine tastatur von cherry, und als kennworthinweis verwende ich "Tastatur"... aussenstehende kommen nicht so schnell drauf -
einer der besten f?r schutz ist md5() (PHP-Verschl?sselungsmethode), unumkehrbare Verschl?sselung
passwortl?nge:
wenn man ein pw mit zahlen, sonderzeichen und gross/kleinschreibung hat, reichen 8 Zeichen und man kann es heute auch nicht mit ALLEN PCs auf der Welt zusammengeschlossen knacken
?hem...
Ich habe schonmal vor ein paar monaten bei heise.de gelesen, das jemand md5 geknackt hat... so sicher ist es also auch nicht. aber f?r die normalen leute ist es das einfachste, au?er du machst eine eigene Verschl?sselung.
@waldwolf: wenn jemand an deinem PC ist, kriegt er das dann aber auch ziemlich schnell raus.
-AlienDwarf -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage