Clanintern Clanintern Clanintern

Forum

ffentliche Foren
FORUM: Spiele & Computer THEMA: sicheres Passwort, brute force
AUTOR BEITRAG
1337 5P34K

RANG God of Clanintern

#1 - 26.03 21:32

Hallo Leute,

sicherlich wird euch der Begriff was sagen.
Aber mal folgende Annahme:

Man hat ein sicheres Passwort(min. 10 Zeichen, Groß- und Kleinschreibung + Zahlen + Sonderzeichen). Da ist man ja gegen sogenannte Brute-Force Attaken schon recht gut gesichert. Aber was bringt mir das wenn ich nicht mal weis wie die Passwörter auf der jeweiligen Seite hinterlegt sind?!
Jeder Hacker könnte eine Sicherheitslücke nutzen und die Seite hacken und hätte somit sämtliche Unsernamen + Passwort.

Ist ja schon oft passiert. Aber wo bekommt man denn Infos auf welche Art die Passwörter auf den einzelen Seiten abgelegt sind? Wie sicher ist z.B. clanintern? Wie erkennt man das ein Forum eine aufwändiges Hash-Verfahren nutz und welches z.b. nicht?

Und dann noch eine Frage: Ist es denn möglich eine Brute-Force Attake auf die sogenannten Sicherheitsfragen zu machen die es gibt wenn man z.B. sein passwort vergessen hat?
Species0001 *bi-winning*

RANG Lord of Clanintern

#2 - 28.03 00:29

Letzteres nützt dem Hacker ja nix, wenn die Mail mit dem neuen PW bzw. Reset-Link dann an deine Mail geschickt wird.
Es sei denn, er hat deinen Email-Acc auch schon gehackt...
hpertex

RANG Ultimate 0wn3r

#3 - 29.03 05:31

Clanintern speichert Klartext, zumindest bis vor einigen Jahren, und ich denke nicht, dass man ausgerechnet da weiterentwickelt hat
Du kannst bei jeder Seite die dir dein Passwort per Mail zuschickt wenn dus vergessen hast davon ausgehen, dass es im Klartext gespeichert wird.
Wenn du per Mail ein neues zugeschickt bekommst, ist es relativ wahrscheinlich, dass sie das alte nicht auslesen können, aber sicher kann man sich da nicht sein.
ಠ_ಠ

RANG God of Clanintern

#4 - 06.04 23:41

Ist es denn möglich eine Brute-Force Attake auf die sogenannten Sicherheitsfragen zu machen die es gibt wenn man z.B. sein passwort vergessen hat?

quote

Für wahrscheinliche halte ich da die "Social Engineering Attacke". Auf einmal added dich jemand nettes im Facebook oder sonst wo, und ihr kommt so ins Gespräch und irgendwann fragt er oder sie dich ob du Haustiere hast, und wie dein erster Hamster hieß...
(Oder im Fall von Sarah Palin stand die Antwort auf ihre geheime Frage in ihrem Wikipedia Artikel )