mausfang
Aktives Mitglied
- Dabei seit
- 04.08.2016
- Beiträge
- 2.948
- Reaktionspunkte
- 1.282
Rainbow-Tables?Auch auf das schwache Passwort muss man aber erst einmal kommen.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Rainbow-Tables?Auch auf das schwache Passwort muss man aber erst einmal kommen.
Rainbow-Tables?
Na klar, geht beides im Targetmode. Ein Passwort schützt doch nicht davor, dass man kein Passwort eingeben kann. Du meinst aber sicher etwas anderes.Könnte er dann entweder das Anmeldepasswort oder den Entschlüsselungscode von FV eingeben?
Bei HDDs auch nichtFilevault aktivieren ist Basic Security. Würde ich immer machen. Man merkt dadurch keine Performance oder Komfort Probleme (zumindest als SSD User)
Brauchst du doch gar nicht, denn "123" hast Du in 0.4 Sekunden erknakt.
Das Bringt halt nur so lange etwas bis man den Rechner z.b. mit einem Linux USB-Stick bootet.Deshalb kann man ja nur XX Anmeldeversuche pro Zeitintervall machen, oder z.B. ab 10 Versuche gar keine mehr, damit man eben nicht brutforcen kann. Das ist Stand der Technik. Ich vermute, das ist das, was mausfang auch mit Rainbowtables wollte (Brutforce Angriffe)..
Das sind Sicherungsmaßnahmen vom Gerät selbst - die sind, sobald Du auf die Daten direkt zugreifst, sofort ausgehebelt.Deshalb kann man ja nur XX Anmeldeversuche pro Zeitintervall machen, oder z.B. ab 10 Versuche gar keine mehr,
Das Bringt halt nur so lange etwas bis man den Rechner z.b. mit einem Linux USB-Stick bootet.
Ein ein kleines bisschen versierter Angreifer würde den Angriff generell eh auf einer Kopie des Datenträgers durchführen. Da hilft die Brute-Force-Sperre rein gar nix.
Das sind Sicherungsmaßnahmen vom Gerät selbst - die sind, sobald Du auf die Daten direkt zugreifst, sofort ausgehebelt.
und ohne Sonderzeichen/Ziffern .
Kombinatorik ist mir schon geläufig - deshalb 'etwas' auch in Anführungszeichen."etwas" erhöht? Uh oh, da hat jemand in Mathe nicht aufgepasst.
Weil ein Passwort, das aus zufällig zusammengewürfelten Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen aller Wahrscheinlichkeit nach in keiner Rainbow-Table der Welt auftauchen wird, außer:Ich habe bis heute noch nicht verstanden, was der grösse Unterschied bei Verwendung von Zahlen und Sonderzeichen sein soll, ausser das Gesamtkombination sich "etwas" erhöht, von ca. 60 möglichen Zeichen (Gross/Klein/Umlaute) auf etwa ca. 90 Zeichen...
Genau das ist ja eigentlich der Trick dabei. Bei einem z.B. 6-stelligem Passwort steigt die Kombinationsmöglichkeit von ca. 4.7e10 auf 5.3e11, das sind rund 4.8e11 mehr Kombinationsmöglichkeiten, das braucht Zeit die alle auszuprobieren. Und mit hinreichend Zeit ist jedes Passwort knackbarIch habe bis heute noch nicht verstanden, was der grösse Unterschied bei Verwendung von Zahlen und Sonderzeichen sein soll, ausser das Gesamtkombination sich "etwas" erhöht, von ca. 60 möglichen Zeichen (Gross/Klein/Umlaute) auf etwa ca. 90 Zeichen...
Das ist ja nur eine Frage der Zeit. Die Rainbow-Tables gibts ja auch nicht so lange wie es Passwörter gibt. Diese Systeme werden sich stets anpassen.Weil ein Passwort, dass aus zufällig zusammengewürfelten Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen aller Wahrscheinlichkeit nach in keiner Rainbow-Table der Welt auftauchen wird, außer:
Kombinatorik ist mir schon geläufig