|
|
|
|
|
16.10.2005, 02:08
|
#1 (permalink) |
|
Erfahrener Benutzer
Registriert seit: 23.12.2004
Beiträge: 208
PHP-Kenntnisse: Anfänger   |
md5 verschlüsselung knacken?
ich habe mir gerade sagen lassen dass man paaswörter, die mit md5 verschlüsselt wurden mit hilfe von bestimmten programmen und biesschen zeit entschlüsseln kann. wie viel ist an der sache dran? ich kann mir das zwar nicht vorstellen, kann mich aber auch irren.
|
|
|
|
|
PHP Code Flüsterer
Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten
|
|
|
16.10.2005, 02:31
|
#2 (permalink) |
|
Gast
Beiträge: n/a
|
Wenn man etwas über die Unsicherheit von Hashmethoden wie md5 oder sha1/256/... liest, geht es bisher immer darum, dass Angriffe mit weniger (zeitlichem) Aufwand als Bruteforce ermöglicht werden. Aber auch dafür benötigt man den md5 Hash als Vergleichswert. Sofern dieser also nicht öffentlich gemacht werden muss, sollte auch dieser nach Möglichkeit geschützt werden.
Es gibt Datenbanken für md5 Hashes. Die meisten davon entweder für Wörter bis 5/6/x Zeichen (Passwörter kürzer 6 Zeichen sind also bestenfalls lachhaft) bzw die natürlichen Worte einer Sprache (also nicht ein "normales" Wort aus dem Duden wählen). nippon_72_sumo halte ich zB für ziemlich sicher. |
|
16.10.2005, 09:38
|
#3 (permalink) | ||
|
Erfahrener Benutzer
Registriert seit: 08.05.2005
Beiträge: 814
|
Re: md5 verschlüsselung knacken?
Zitat:
Also kann ein MD5-String nicht entschlüsselt werden, es gibt aber durchaus Programme, die nach der Bruteforce-Methode ein Passwort nach dem anderen Hashen und gegenchecken, aber das ist extrem zeitaufwendig, ab 5 Zeichen (a-z A-Z 0-9) dauert es es schon ewig, und wenn in dem Passwort noch ein ASCII Zeichen drinne ist, kannst du es fast vergessen
__________________
Zitat:
|
||
|
|
|
16.10.2005, 12:19
|
#4 (permalink) | |
|
Erfahrener Benutzer
Registriert seit: 29.04.2005
Beiträge: 323
|
Zitat:
__________________
Das Leben ist ein scheiß Spiel, aber die Grafik ist einfach geil 
|
|
|
|
|
16.10.2005, 12:36
|
#5 (permalink) |
|
Erfahrener Benutzer
Registriert seit: 15.08.2004
Beiträge: 2.473
|
Diese Berechnungen sind vielleicht prinzipiell richtig, aber in zweierlei Hinsicht am Thema vorbei:
Erstens ist die Berechnung der Grösse des Suchraumes nicht genug, man muss auch dessen Komplexität mit einbeziehen, und die ist nunmal nicht maximal (dann entspräche sie der Grösse). Wer richtig Ahnung von Kryptographie hat braucht nicht den gesamten Suchraum abzugrasen. Zweitens wird eine Brute-Force Attacke hier nicht gegen die Komplexität des Hash-Raumes durchgeführt, sondern gegen die Komplexität des Passwortes selbst. Vierstellige Passwörter sind bei md5() schneller geknackt als getippt, dafür gibts Datenbanken (weswegen echte Passwortverschlüsselungen mit Salt arbeiten), und die allermeisten Passwörter mit weniger als 6 oder 7 Stellen sind per Brute-Force in endlicher Zeit zu knacken, wenn man mal den Hashwert in den Fingern hat. Für normale Anwendungen sollte man mindestens 8-stellige Passwörter nehmen, für sichere nochmal zwei drauf.
__________________
mod = master of disaster |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Wette: Fritzbox knacken | Black-Devil | Off-Topic Diskussionen | 13 | 23.06.2008 11:44 |
| PHP - Seiten knacken | Trash | 10 | 03.03.2006 14:37 | |
| Mein Flash Highscore - Versucht ihn zu knacken! | El Barto | Off-Topic Diskussionen | 45 | 02.09.2005 15:46 |
| loginüberprüfung(zahlencode) knacken | eQuin | PHP-Fortgeschrittene | 9 | 01.11.2004 19:40 |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
