tools - Bites, Bytes and my 5 cents

Weitere Magazine

Empfehlungen

Info

FÜR EINSTEIGERmeist weitaus leistungsfähigere GPU zu verlagern,wodurch die Rate von Berechnungen pro Sekundegesteigert und dadurch der Zeitaufwand verkürztwerden kann.Jedoch gibt es aktuell nur sehr wenige Applikationen,welche während den Berechnungen tatsächlich auf dieGPU zurückgreifen.Ein RechenbeispielWie oben erwähnt gehen wir von einem Passwort mit 6Zeichen, aus lauter Kleinbuchstaben aus. Aus somit 26möglichen Zeichen pro Stelle ergäben sich 26 6 Möglichkeiten,was etwas mehr als 300 Millionen entspricht.Für einen handelsüblichen Computer mit einem DualCore mit 2 GHz und 2 GB RAM erreicht man mit Johnthe Ripper eine Rate von etwa 3‘000‘000 Berechnungenpro Sekunde bei einem LM-Hash.Für das Passwort in unserem Beispiel würden wir alsonicht mal 2 Minuten brauchen.Wenn man nun bedenkt, dass ein Quad Core heutzutagebereits zum Standard in neueren Computern gehört,so kann man sich ausmalen, wie sicher das Passwortnoch ist…Wird das Passwort nun aber komplexer, wir gehenmal von 8 Zeichen aus, diesmal aber aus Gross- undKleinbuchstaben. Somit haben wir nun 52 8 Möglichkei-ten, wofür man mit selbigem Computer zum Knackenschon Jahre brauchen würde.AbwehrmethodenDie einfachste und trotzdem effektivste Abwehrmethodeist es, die Komplexität des Passwortes zu erhöhen. Dabeimuss beachtet werden, dass das eigene Passwortnicht aus Tatsachen wie dem eigenen Namen oder demGeburtsdatum bestehen soll. Auch der Namen der Kinder,oder des Haustieres ist nicht sehr hilfreich.Damit man sich ein Passwort aber immer noch einfachmerken kann, kann man sich Eselsbrücken bauen.So erstellt man ein komplexes und sicheres Passwortaus mehreren Tatsachen.BeispielHans Muster nimmt für sein Beispiel die ersten beidenBuchstaben aus seinem Vor- und seinem Nachnamen.Zusätzlich kommen noch sein Geburtsjahr und der Monatsamt Tag dazu:• Ha• Mu• 1950• November• 01Abbildung 2. Cain and Able811/2010
Tabelle 1. Änliche ZahlenBuchstabeA 4B 8E 3L 7O 0ZahlWerden die einzelnen Teile nun beliebig gruppiert, soergibt sich ein komplexes aber immer noch logischesPasswort, welches sich ein Eingeweihter einfach merkenkann.Auch ist es immer effektiv, in seinem Passwort einzelneBuchstaben durch Zahlen zu ersetzen. In der Tabelle1 gibt es eine Zusammenstellung von ähnlichen Zahlenund Buchstaben. Das Passwort Ha1950Mu01Novemberwürde somit zu H41950Mu01N0v3m83r, was zwarsehr kompliziert aussieht, sich jedoch problemlos herleitenlässt.Natürlich ist das kein garantierter Schutz, denn wennder Authentifikationsvorgang auf Applikationsebenekompromittiert wurde, so hilft auch das beste Passwortnicht. Hierbei hilft es aber, wenn man für unterschiedlicheDienste auch unterschiedliche Passwörter verwendet!Träte nun der Fall ein, dass eine Applikation gehacktwerden könnte, so wäre nur das Konto von einem Dienstbetroffen, wodurch sich der Schaden in Grenzen hält.Auch ist es ratsam, seine Passwörter besonders beiheiklen Anwendungen und Benutzerkonten in regelmässigenAbständen zu ändern, wodurch erfolgreicheEindringlinge wieder ausgesperrt werden.Im Internet[1] http://ophcrack.sourceforge.net/[2] http://www.openwall.com/john/[3] http://www.oxid.it/cain.html[4] http://www.aircrack-ng.org/[5] http://sectools.org/crackers.html[6] http://blog.encodingit.ch/2010/11/gedanken-zur-passwortverwaltung/PATRICK SCHMIDDer Autor ist System Engineer im Bereich Linux / Unix undunterstützt nebenbei die Entwicklung und Verbreitung von Linuxund Opensource im privaten wie auch im professionellenUmfeld.Kontakt mit dem Autor unter patrick.schmid@seicon.chhakin9.org/de
Seite 4: 11/2010INHALTSVERZEICHNISFÜR EINST
Seite 7: Passwort Cracking - Angriff- und Ab
Seite 11 und 12: Auf der Suche nach Einheitlichkeitm
Seite 13 und 14: Einfachsichersurfen.Abstand schafft
Seite 15 und 16: Der neue Personalausweis (nPA) - R
Seite 21 und 22: Kammerkonzert im Großen Saal - IT
Seite 23 und 24: 2010www.sigs-datacom.deKontakt: Anj
Seite 25: Kammerkonzert im Großen Saal - IT
Seite 29 und 30: Potenzial für De-Mail zur rechtsve
Seite 31 und 32: Minibis. Eine automatisierte Malwar
Seite 39 und 40: 12-11-2010Die IT-Security Community
Seite 41 und 42: RSMangler - Einstieg in Wortlisten
Seite 43: RSMangler - Einstieg in Wortlisten
Seite 46 und 47: die Time-to-market, steigern die Fl
Seite 48 und 49: Recommended CompaniesMabuntaDie mab

tools - Bites, Bytes and my 5 cents

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?