Feature Nacktfotos: Apple untersucht angeblichen iCloud-Hack

Basti82

Becks Apfel (Emstaler Champagner)
Registriert
29.10.09
Beiträge
332
Bitte nicht immer anderen Leuten mangelnde Ahnung unterstellen. Zunächst vor der eigenen Haustüre kehren. Er hat nicht behauptet, dass es in menschlicher Zeit errechenbar ist. Er hat lediglich (korrekterweise) gesagt, dass es bei 50-stelligen Passwörtern länger dauert, einen Brute Force - Angriff durchzuführen als bei einem 10-stelligen.
Also die Aussage war, gegen einen Brute-Force Angriff hilft auch ein Passwort mit 50 Stellen nicht. Klar, in ein paar Millionen Jahren hast du alle Kombinationen durch, aber wenn ein Passwort in menschlicher Zeit nicht errechenbar ist, würde ich das als sicher bezeichnen.

In den seltensten Fällen müssen bei einem BruteForce - Angriff alle Kombinationen ausprobiert werden. Wenn Du nur um der Passwortlänge Willen einfach 50 Mal die 1 als Passwort nimmst, hat zwar Dein Passwort 50 Stellen, ist aber trotzdem in weniger als 10 Sekunden geknackt!
Ja klar, wenn du den Namen deines Schoßhündchen als Passwort angibst (wie angeblich manch ein Prominenter) hilft natürlich das längste Passwort nichts, selbst wenn der Hund einen Namen hat der 50 Zeichen lang ist...

Das nur als kleiner Input, was die fehlende Ahnung betrifft. Und ich wäre nicht rootie, wenn ich noch einen draufsetzen könnte :D Es heißt "Keylogger" und nicht "Keylocker". Also immer erst dann über andere herziehen, wenn man selbst keine Angriffsfläche bietet :D

Ich schiebe es auf unausreichenden Schlaf oder auf die Autokorrektur... Oder auf beides... ;)
 

Feuilleton

Transparent von Croncels
Registriert
31.05.14
Beiträge
308
Also von Mathe hast du nicht wirklich Ahnung, oder?

Ist das deine Art, eine Diskussion zu führen?

Es ist weitaus effizienter dem Opfer einen Keylocker unterzujubeln.

Einen Keylocker, soso…

Dafür brauchst du Jahrtausende um es mit den heutigen Computern via Brute-Force zu knacken.

Quelle? Was dauert denn so lange daran, Login-Daten wieder und wieder abzusenden?

Ansonsten hat rootie ja schon alles gesagt: Mein Post war eine Darstellung der Sicherheit eines langen Passworts im Verhältnis zu einem kurzen.
 
  • Like
Reaktionen: rootie

Basti82

Becks Apfel (Emstaler Champagner)
Registriert
29.10.09
Beiträge
332
Quelle? Was dauert denn so lange daran, Login-Daten wieder und wieder abzusenden?
Die Masse der Kombinationen. Das kannst selber einfach ausrechnen. Nimm dein iPhone, starte den Taschenrechner, lege es quer und rechne: Wenn man ein Passwort mit 50 Stellen nimmt hast du 26 hoch 50 Möglichkeiten (angenommen wir beschränken uns auf Buchstaben). Das in den Taschenrechner eingegeben ergibt 5.6 x 10 hoch 70. Das ist die Anzahl der möglichen Kombinationen eines Passworts mit 50 Stellen. Jetzt unterstellen wir mal, du kannst 100 Milliarden Passwörter pro Sekunde testen (@rootie ist die Zahl realistisch oder zu niedrige angesetzt?), dann hast du alle Kombinationen nach 5.6 x10 hoch 59 Sekunden durch. Ein Jahr sind 31 536 000 Sekunden, d.h. du benötigst 1.77 x 10 hoch 52 Jahre um alle Kombinationen durchzugehen. (Unser Universum ist 10 Milliarden Jahre alt, 10 hoch 10).

Wenn du jetzt noch anstatt Buchstaben auch noch Zahlen, Sonderzeichen und Groß/Kleinschreibung mit reinbringst geht die Zahl der Kombinationen nochmal nach oben.

Wie @rootie schon erwähnte, das ganze ist natürlich darauf basiert dass es ein gutes Passwort ist. Wenn dein Passwort abcdefg1234 etc ist, der Name des Schoßhund benutzt wird, oder (ganz raffiniert) die erste Zeile der Tastatur (qwertyuiop - es gibt Leute die finden das ja super toll uns sicher), dann nutzt natürlich das längste Passwort nicht viel.

Hier übrigens ein "Brute Force Calculator", ein ganz nettes Tool zum spielen: http://calc.opensecurityresearch.com

.
 
  • Like
Reaktionen: RainerW

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Du hast grundsätzlich absolut Recht mit Deiner Aussage. Ein 25-stelliges Passwort, das nicht in einem Wörterbuch zu finden ist, ist in menschlicher Zeit nicht knackbar. Nur dumm, dass unsere "Prominenten" halt meist ihr ganzes Gehirn in den - ja ich sage es frei raus - Titten haben :D

Eigentlich ist die Lösung des Problems allgemein total einfach: Die zweistufige Verifikation muss verpflichtend eingeführt werden.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Basti82