Bernd Laengerich schrieb:
Immer vorausgesetzt, dass der Betreiber der jeweiligen Server seine Hausaufgaben gemacht hat und nicht die komplette Passwort-Datenbank an einen Hacker verliert.
CU, Christian
Klar! Solange man mit dem Nigerianer-Brief oder Phishing einfacher Geld klauen
Passwortschema gab. Da hab ich hashcat ausprobiert, einfach "mal so". Es hat lange gedauert, bis ich gemerkt hab das es mich mehr Zeit kostet, sich in die Suchregeln einzuarbeiten, und dann das Schema effizient in den Suchregeln
fertig... und die Hardware auf der das lief war auch eher alt und ohne geeignete AGP.
Thomas Prufer
auch alle Paar Jahre erneuern lassen.
guten Gewissens eingesetzt werden.
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
Weil SHA256 deutlich mehr Cryptanalysis gesehen hat als scrypt. Und es auch hinreichend sicher ist, wenn es in geeigneten Konstruktionen (PBKDF2 mit genug Iterationen) verwendet wird. Braucht zwar immernoch wenig Speicher, aber ist immerhin ordentlich getestet.
Es ist schwierig, "einfach anzuwenden" und "Chipkarte und PKI" zu verbinden. Wie funktioniert das einfach mit Enrollment, Renewal? Welche
Schnittstelle von der Smartcard in den Browser? Welches Verfahren nimmst
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
Was meinst du denn mit "AGP"? Ich kenne mich sowohl mit Hashcat als auch
programmierbarer Shader-Grafikkarte, also eine Nvidia-Karte die CUDA
Graphics Port" kannst du nicht meinen (alle neueren Grafikkarten sind PCIe), also muss es was anderes sein.
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
Christian Treffler :
Hausaufgaben?
Wer speichert den Text wenn die Hashes reichen?
Unsitte, den Nutzern ihre Phrasen am Telefon durchsagen oder sonstwie
generieren).
Und wer speichert so etwas dann auch noch in Klartext?
Sorry, ich meinte genau so eine shader-Karte, also Nvidia oder die AMD, halt
habbich nicht, da auf dem Rechner keine Spiele laufen. Und die Grafikkarte
Thomas Prufer
genau nur 1 PW pro URL/Provider abgreifen. Mit meiner Methode habe ich
Wolfgang
-- Wolfgang Allinger, anerkannter Trollallergiker :) reply Adresse gesetzt! ihr Niveau herunter und schlagen mich dort mit ihrer Erfahrung! :p (lt. alter usenet Weisheit) iPod, iPhone, iPad, iTunes, iRak, iDiot
Hallo Marcel,
Du schriebst am Sat, 23 Aug 2014 21:08:33 +0200:
Dagegen gibt's ein ganz einfaches Mittel, das aber anscheinend trotzdem recht unbekannt, jedenfalls recht wenig verbreitet ist: das zu knackende system wartet nach einem Fehlversuch einfach ein paar Sekunden, bevor es
e-- -- ----------------------------------------------------------- -----------------------------------------------------------
Hallo JMS,
Du schriebst am Sat, 23 Aug 2014 19:43:47 +0200:
Nach welchem Algorithmus?
-- -- ----------------------------------------------------------- -----------------------------------------------------------
-- Frank Buss, http://www.frank-buss.de C64 MIDI interface, preorder: http://www.frank-buss.de/c64/midi/buy.html
Am 24.08.2014 12:25, schrieb Ewald Pfau:
scheinbar noch genug.
Am 24.08.2014 11:36, schrieb Johannes Bauer:
OpenCL?
Schade, dass immer die offenen Sachen entfallen...
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
Nvidias Linux-Support dagegen ist absolut vorbildlich. Da geht alles, Hardware-Beschleunigung, Dual-Monitor, etc. Und die pflegen ihren Treiber immer ordentlich nach, wenn eine neue Kernel kommt.
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
Ewald Pfau schrieb:
indem man sie hasht und mit dem gespeicherten Hash vergleicht.
seit HeartBleed weis man, dass die auch nicht sicherer sind als die Passwort/Hash-Datenbank.
CU, Christian
Am 25.08.2014 09:17, schrieb Johannes Bauer:
AMD setzt jetzt vermehrt auf open source Linux Treiber (und die sollen auch sehr gut funktionieren).
und Upgrades, kann man bei ATI einfach die open-source-Treiber nutzen, die perfekt in die Linux-Distribution integriert sind. Diese Gewissheit ist mir wichtiger als ein paar Prozent Leistungs-
/ralph
Hm, vielleicht sehe ich mir das nochmal an. Geht damit auch DRI/DRM und glx? Erfahrungen mit xinerama/dual heading?
Johannes
-- >> Wo hattest Du das Beben nochmal GENAU vorhergesagt? Kosmologen: Die Geheim-Vorhersage.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.