AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

MD5 Hash Entschüssler

Ein Thema von hedie · begonnen am 11. Apr 2007 · letzter Beitrag vom 11. Apr 2007
Antwort Antwort
Seite 2 von 2     12   
Dax
(Gast)

n/a Beiträge
 
#11

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:02
Meinst du eindeutig aber nicht eineindeutig?
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#12

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:03
Ungeheuer Schade, dass ich mein Buch nicht mehr zur Hand habe. Irgendwo stand da drin, wie viele Milliarden Texte man ausprobieren muss um einen bestimmten Hash zu erwischen und wieviele Jahre das bei modernen Maschinen ungefähr braucht - und der Rechenweg freilich auch

Also lass es lieber gleich bleiben, Du hast die nötige Rechenpower für einen einigermassen Aussichtsreichen Brute-Force Angriff nicht.

Deutlichst einfacher ist es übrigens, zwei beliebige Texte zu nehmen und deren Hash's zu vergleichen. Da hat man um etliche Faktoren schneller zwei Texte, die den gleichen Hash liefern (Stichwort: Geburtstagsangriff).
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#13

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:04
Moin Zusammen,

Zitat von SirTwist:
Beim Abspeichern von Kennwörter in Datenbanken wird dieses Verfahren auch gerne verwendet, gerade auch um zu verhindern, dass man aus der Datenbank die Kennwörter ablesen kann.
Wobei die nicht nur für Datenbanken gilt.

Zitat von Matze:
Das ist nicht schwer, denn anders als mit Brute-Force kann man das nicht machen, denke ich.
Gerade bei Passworten werden, beispielsweise, auch gerne Wörterbücher eingesetzt, um diese zu ermitteln. Das wäre dann nicht rein Brute-Force.
Ein Grund, warum man nicht gerade einfache Passworte verwenden sollte.

Sobald jemand Zugriff auf den Hash hat, und weiss, wie dieser gebildet wird, kann man daraus dann, bei einfachen Passworten, sehr schnell den Klartext ermitteln.
Deshalb sollte man auch lange Passworte mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen verwenden, deren Buchstabenanteil möglichst kein echtes Wort darstellt.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#15

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:09
Offtopic: Kleiner Tip für relativ Sichere Passwörter:
  • Präfix (irgendwas kurzes mit Gross- und kleinbuchstaben und ggf. ein paar Zahlen drin),
  • Sonderzeichen
  • Counter (Zahl, die hochgezählt wird für jedes neue Passwort)
  • Sonderzeichen
  • Postfix (wie Präfix irgendwas kurzes)

Für das Prä- und Postfix bieten sich wortschnipsel mit 7331-Speek an (z.B. P3t3r, H4l10 (man beachte die eins und das kleine l) etc.). So hat man bei Bedarf immer schnell ein neues Passwort zur Hand (Counter hochzählen) und das Ganze ist gegen Wörterbuchatacken ziemlich sicher. Freilich sollte man beim Prä- und Postfix etwas Kreativität walten lassen, denn der eigene Vorname ist da recht ungeschickt
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#16

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:13
Moin Sebastian,

Zitat von Phoenix:
...und das Ganze ist gegen Wörterbuchatacken ziemlich sicher.
was ich allerdings nicht wirklich glaube, denn ich vermute mal stark, dass es durchaus Wörterbücher gibt, die auch 7331-Speek berücksichtigen (ebenso wie solche Dinge, wie @ ersetzt a, # ersetzt tt)
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
hedie

Registriert seit: 12. Dez 2005
Ort: Schweiz
1.024 Beiträge
 
Delphi XE6 Starter
 
#17

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:16
Vielen dank für die vielen Beiträge

Ok ich sehe nun ein das es zwar nicht unmöglich ist einen hash wert zu rekonstruieren, es aber
wegen der dauer keinen sinn machen würde.

grüsschen
Claudio
Claudio
Tu was du nicht lassen kannst
- http://endasmedia.ch
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#18

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:16
Selbst wenn es die gibt (okay, die könnte man recht schnell automatisch aus bestehenden Wörterbüchern erzeugen... stimmt), dann heisst das aber immernoch lange nicht, dass man auch Hashes da drin hat, die aus solchen Kombinationen mit mehreren Teilen bestehen bzw. generiert wurden. Kleine Änderung am Passwort -> große Änderung am Hash
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#19

Re: MD5 Hash Entschüssler

  Alt 11. Apr 2007, 21:19
Moin Claudio,

Zitat von hedie:
Ok ich sehe nun ein das es zwar nicht unmöglich ist einen hash wert zu rekonstruieren, es aber
wegen der dauer keinen sinn machen würde.
was gerade bei Passwort-Hashs auch der Sinn der Sache ist.
Und da es eben nicht ganz unmöglich ist, sollte man sein Passwort auch öfter mal wechseln.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz