Kommentare zu: Ehssan Dariani wird Mentor http://blog.punctilio.at/2007/ehssan-dariani-wird-mentor Web, Social Media, Fotografie, Freizeit Mon, 16 Jan 2012 23:54:37 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Punctilio http://blog.punctilio.at/2007/ehssan-dariani-wird-mentor/comment-page-1#comment-381 Punctilio Tue, 13 Mar 2007 13:39:48 +0000 http://blog.punctilio.at/web-20/2007-03/ehssan-dariani-wird-mentor#comment-381 Kommt drauf an. Es gibt bereits Datenbanken in denen alle möglichen Hash Übersetzungen eingetragen werden. Außerdem kann man die doch auch umrechnen, nur dauert es Ewigkeiten was ich weiß. Und wenn man sich ansieht <a href="http://www.pcfreunde.de/news/detail-2353/beliebtesten-passwoerter.html" rel="nofollow">welche Passwörter am häufigsten verwendet werden</a>, ist es eine Leichtigkeit diese Hashwerte umrechnen zu lassen. Kommt drauf an. Es gibt bereits Datenbanken in denen alle möglichen Hash Übersetzungen eingetragen werden. Außerdem kann man die doch auch umrechnen, nur dauert es Ewigkeiten was ich weiß. Und wenn man sich ansieht welche Passwörter am häufigsten verwendet werden, ist es eine Leichtigkeit diese Hashwerte umrechnen zu lassen.

]]> Von: Markus http://blog.punctilio.at/2007/ehssan-dariani-wird-mentor/comment-page-1#comment-380 Markus Tue, 13 Mar 2007 12:41:49 +0000 http://blog.punctilio.at/web-20/2007-03/ehssan-dariani-wird-mentor#comment-380 Ja, aber wenn die mit einem Hash-Algorithmus verschlüsselt waren, dann kann man sie eben nicht einfach so wieder entschlüsseln... Ja, aber wenn die mit einem Hash-Algorithmus verschlüsselt waren, dann kann man sie eben nicht einfach so wieder entschlüsseln…

]]> Von: Punctilio http://blog.punctilio.at/2007/ehssan-dariani-wird-mentor/comment-page-1#comment-382 Punctilio Tue, 13 Mar 2007 12:24:19 +0000 http://blog.punctilio.at/web-20/2007-03/ehssan-dariani-wird-mentor#comment-382 Steht ja eh alles dabei. <blockquote>Unmittelbar nach dem Vorfall hatte ein Sprecher aber eingeräumt, dass die ausgelesenen Daten in der Mitgliederdatenbank nicht verschlüsselt waren, lediglich die Passwörter seien mit einem Hashwert verschlüsselt gewesen. Doch aus den Hashes lassen sich ohne großen Aufwand wieder Passwörter gewinnen.</blockquote> Steht ja eh alles dabei.

Unmittelbar nach dem Vorfall hatte ein Sprecher aber eingeräumt, dass die ausgelesenen Daten in der Mitgliederdatenbank nicht verschlüsselt waren, lediglich die Passwörter seien mit einem Hashwert verschlüsselt gewesen. Doch aus den Hashes lassen sich ohne großen Aufwand wieder Passwörter gewinnen.

]]> Von: Markus http://blog.punctilio.at/2007/ehssan-dariani-wird-mentor/comment-page-1#comment-383 Markus Tue, 13 Mar 2007 08:58:01 +0000 http://blog.punctilio.at/web-20/2007-03/ehssan-dariani-wird-mentor#comment-383 Ich kann nicht ganz glauben, dass die Passwörter nicht mit einem kryptographisch sicheren Hash-Algorithmus abgespeichert wurden. Ich nehm einmal an, dass studiVZ MySQL verwendet und da ist auch schon eine MD5-Funktion implementiert, speziell für Passwörter. Ich bin mir ziemlich sicher, dass man das NICHT ohne großen Aufwand (wenn überhaupt) in das ursprüngliche Passwort entschlüsseln kann. Ich kann nicht ganz glauben, dass die Passwörter nicht mit einem kryptographisch sicheren Hash-Algorithmus abgespeichert wurden. Ich nehm einmal an, dass studiVZ MySQL verwendet und da ist auch schon eine MD5-Funktion implementiert, speziell für Passwörter. Ich bin mir ziemlich sicher, dass man das NICHT ohne großen Aufwand (wenn überhaupt) in das ursprüngliche Passwort entschlüsseln kann.

]]>