Ein Forenuser berichtet:

Nur mal ein kleiner Nachtrag, auch wenn es jetzt vom Fehler der Neuberechnung einer geänderten Order etwas abgeschweift ist zum Thema Paßwortschutz:

1. MD5 ist KEIN Verschlüsselungsalgo, sondern ein Prüfsummenalgo
2. Ein Verschlüsselungsalgo ist IMMER umkehrbar (nur eine Frage der Zeit)
3. Hier kann man sich eine Tabelle mit allen möglichen PW’s und den dazugehörigen Hash’s besorgen:
Einfach den Hash der DB suchen und schon findet man das zugehörige PW
http://passcracking.com/
Die Tabelle wird laufend ausgebaut.

4. Oder man nimmt John the Ripper. Bei PW’s mit maximal 8 Stellen ist das in 2 Tagen durch. Programm gibt es kostenlos unter http://www.buha.info Doku gibt es unter http://www.buha.info/board/archive/index.p…hp/t-21605.html

Weiterführende Lektüre:
http://de.wikipedia.org/wiki/MD5

…die md5 DB gefällt mir gut – leider findet die keinen meiner md5() Standardpasswörter. Wäre ein schönes Projekt, eine md5 – DB dito SETI aufzubauen. Also die Generierung der Schlüssel+Hashs auf clients zu verteilen.

Schreibe einen Kommentar