Passwortcheck

[Puncher 10]

Na da bin ich ja beruhigt.........

 

 

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 1'717'944'815'757'830'134'389'595'826'904'017

Ungefähre Zeit für Suche: 108'951'345'494'535'142'972 Jahr(e) (bei 500'000 Tests/Sekunde)

 

 

Gruß Puncher

[blub 115]

und es gibt ja auch noch die empfohlene Lockoutpolicy, dass z.B. nach 10 Fehlversuchen das Konto für 20 Minuten gesperrt wird. Könnte die Auswirkungen auf die Suchzeit mal jemand berechnen?? :D

 

 

cu

blub

[ThaWild 10]

erst nach 10 ??? ist 3 nicht standardmäßig und dann für ne 1/2 stunde sperren ¿

[blub 115]

Für normalsichere Umgebungen sollten 10-15 Versuche möglich sein und die Locklouttime zwischen 15 und 20 Minuten dauern. Weniger Versuche bzw. mehr Zeit belastet nur den Helpdesk, bringt aber effektiv auch nicht mehr Sicherheit. (ob ich nun 20000 Jahre oder 70000 Jahre brauche, um theoretisch ein PW zu knacken, ist auch schon egal)

 

cu

blub

[ThaWild 10]

man lernt nie aus ....

[boardadmin 0]

Übrigens haben hier im Forum sehr viele Leute identische Passwörter.

 

Man kann diese zwar nicht einsehen, aber das sie identisch sind sieht man am MD5-hash.

[Greg 10]

Ja,ja ...ihr könnt sie nicht einsehen.. hmmm? :p

 

Gruss Greg

[boardadmin 0]

Nein, im Gegensatz vermutlich zu phpBB (oder?) kann man die Passwörter in vB seit version 2.2.x nicht einsehen.

[schweizi 10]

Hallo

 

Am MCSE- Lehrgang machten wir mal so nen Versuch mit einem "Programm" und erstellten einige Konten mit verschiedenen Passwörtern und Längen.

Resultat: So Sachen wie Liebe,Gott,Master bmssa, Admin usw. sind im Schnitt nach <1 Minute platt, Passwörter mit 4 Zeichen ohne Sonder ca. 2 Minuten usw.

Ab 7 Zeichen und 2 oder Mehr sonderzeichen haste einigermassen Chancen das es länger dauert.

 

Gruss

 

Markus

[Draco 10]

Geil 157 Jahre....juhuuuuuu

[scorpion16 10]

Ungefähre Zeit für Suche: 17'383 Jahr(e) (bei 500'000 Tests/Sekunde)

gar nicht mal schlecht oder? ;)

[jause 10]

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 56'409'756'351'933'980'160'330

Ungefähre Zeit für Suche: 3'577'483'280 Jahr(e) (bei 500'000 Tests/Sekunde)

 

 

*ggggggg* ich glaub ich hab ganz gute ideen :D

[scorpion16 10]

Joa für den Anfang gar nich schlecht :D *gg* Must nur viele Sonderzeichen verwenden dann klappt das schon ;)

[DerPate2003 10]

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 2'052'300'800'000'000'000'000'000'000

Ungefähre Zeit für Suche: 130'156'062'912'227 Jahr(e) (bei 500'000 Tests/Sekunde)

 

ich glaube unser 2k3Server bringt mich noch um denn alle 100 Tage ein neues passwort auszudenken ist heftig und es muß in die security policy passen puh gar nicht einfach. na ja meins scheint ja recht sicher zu sein.

[michl2601 10]

Cool!!!

 

;)