frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,457
- Punkte für Reaktionen
- 621
- Punkte
- 113
Hallo,
Fazit: Es reicht nicht, dass eine Grafikkarte Schlüssel berechnen kann. Man muss sie auch erst mal am Zielsystem applizieren können.
Übrigens sind gemäß einer Studie, die ich kürzlich irgendwo gelesen habe, bei den heutigen Sicherheitsmechanismen für Zugangspasswörter tatsächlich die gespeicherten Passwörter die größte Sicherheitslücke. An die kommt man am einfachsten ran, und man braucht nur noch einen Versuch. Anders sieht das aus bei Stream-Ciphern, da kommt es auf die Schlüssellänge an, vor allem, wenn man als Berechnungsgrundlage für einen verschlüsselten Block den unverschlüsselten Inhalt kennt oder zumindest Rückschlüsse darauf ziehen kann.
Du weiß, das je nach Dialog bei Copy&Paste noch ein Leer-Zeichen hinter den String eingefügt wird?
Tja, da kann eine Grafikkarte eine Millionen Passwörter pro Sekunde generieren - und man kann nur eines pro Sekunde via Weboberfläche ausprobieren. Blöd irgendwie. Und wenn ich mich recht erinnere, wird die Zeit in der Fritzbox sogar länger, wenn man falsche Passwörter eintippt.
Fazit: Es reicht nicht, dass eine Grafikkarte Schlüssel berechnen kann. Man muss sie auch erst mal am Zielsystem applizieren können.
Übrigens sind gemäß einer Studie, die ich kürzlich irgendwo gelesen habe, bei den heutigen Sicherheitsmechanismen für Zugangspasswörter tatsächlich die gespeicherten Passwörter die größte Sicherheitslücke. An die kommt man am einfachsten ran, und man braucht nur noch einen Versuch. Anders sieht das aus bei Stream-Ciphern, da kommt es auf die Schlüssellänge an, vor allem, wenn man als Berechnungsgrundlage für einen verschlüsselten Block den unverschlüsselten Inhalt kennt oder zumindest Rückschlüsse darauf ziehen kann.
