Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Autor Thema: RockYou2021: 8,4 Milliarden Passwörter geleakt  (Gelesen 472 mal)

Redaktion

  • Editor
  • High End NB
  • ****
  • Beiträge: 102162
  • Karma: +52/-8
RockYou2021: 8,4 Milliarden Passwörter geleakt
« am: Juni 08, 2021, 21:45:27 »
Rund 4,5 Milliarden Menschen benutzen mehr oder weniger regelmäßig das Internet. In einem Hackerforum wurde vor kurzem eine Passwortdatei mit 8,4 Milliarden Passwörtern veröffentlicht. 100GB soll die Textdatei groß sein und nur Passwörter mit mindestens 6 Zeichen enthalten. Damit steigt die Gefahr welche von Passwort-Wörterbuch-Attacken ausgeht stark an.

https://www.notebookcheck.com/RockYou2021-8-4-Milliarden-Passwoerter-geleakt.544046.0.html

JanUndNu

  • Gast
Re: RockYou2021: 8,4 Milliarden Passwörter geleakt
« Antwort #1 am: Juni 09, 2021, 08:53:31 »
Naja, aus einem Hash lässt sich ein Passwort vielleicht nicht so leicht rekonstruieren. Vergleiche ich diesen Hash jedoch mit anderen Hashes von denen ich das Klare Passwort kenne, und finde so einen Match, dann kenne ich auch das zu prüfende Passwort.

Cake

  • Gast
"Höhle der Löwen" Werbelink??
« Antwort #2 am: Juni 09, 2021, 09:40:57 »
Euer Passwortprüfe-Link führt auf dubiose Werbeseiten.
Das ist nicht sonderlich seriös.

Yannick

  • Gast
Re: RockYou2021: 8,4 Milliarden Passwörter geleakt
« Antwort #3 am: Juni 09, 2021, 21:58:45 »
Naja, aus einem Hash lässt sich ein Passwort vielleicht nicht so leicht rekonstruieren. Vergleiche ich diesen Hash jedoch mit anderen Hashes von denen ich das Klare Passwort kenne, und finde so einen Match, dann kenne ich auch das zu prüfende Passwort.
Ja, aber wenn Du Dein Passwort irgendwo zum Check eingibst, musst Du Dich drauf verlassen, dass es nicht eh gleich im Klartext kopiert wird. Da ist ein rainbow table lookup das kleinere Problem, und wenn es eine seriöse check Seite ist, werden die Hashes eh gesalzen ;)

Korrekturleser

  • Multimedia NB
  • ***
  • Beiträge: 475
  • Karma: +2/-0
Re: RockYou2021: 8,4 Milliarden Passwörter geleakt
« Antwort #4 am: Juni 10, 2021, 17:57:00 »
Naja, aus einem Hash lässt sich ein Passwort vielleicht nicht so leicht rekonstruieren. Vergleiche ich diesen Hash jedoch mit anderen Hashes von denen ich das Klare Passwort kenne, und finde so einen Match, dann kenne ich auch das zu prüfende Passwort.

Stichwort "Rainbow Table": "eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, speichereffiziente Suche nach der ursprünglichen Zeichenfolge (in der Regel ein Passwort) für einen gegebenen Hashwert ermöglicht. Die Suche über eine Rainbow Table ist erheblich schneller als bei der Brute-Force-Methode" (Wikipedia.de)

Korrekturleser

  • Multimedia NB
  • ***
  • Beiträge: 475
  • Karma: +2/-0
Re: RockYou2021: 8,4 Milliarden Passwörter geleakt
« Antwort #5 am: Juni 10, 2021, 18:00:00 »
Damit steigt die Gefahr welche von Passwort-Wörterbuch-Attacken ausgeht stark an.
Also hat vorher niemand die Idee gehabt alle möglichen Kombinationen durchzugehen? Wenn der Server die Anzahl der Login-Versuche nicht begrenzt, ist es nur eine Frage der Zeit bis alle möglichen Kombinationen durchprobiert wurden! ;-)

 

 
» Impressum     Sprachen: Deutsch | English | Español | Français | Italiano | Nederlands | Polski | Português | Русский | Türkçe | Svenska