Diskussion:Wörterbuchangriff

Letzter Kommentar: vor 2 Jahren von Haraldmmueller in Abschnitt Andere Bedeutung?

blablabla blabla bla blabla bla--193.170.42.187 08:44, 29. Mär 2006 (CEST)

Das wär ein sinnvolles Passwort, es steht so garantier nicht im Dictionary ;)

Das ist nur dann der Fall, wenn der Ersteller der Liste nicht den vollständigen XML-Dump [1] der Wikipedia als Basismaterial verwendet oder nur ein Wort pro Passwort zulässt. Sobald die Liste auch Sätze umfasst, ist das Passwort unsicher. --Phistev 01:25, 12. Jan. 2008 (CET)

Andere Bedeutung?

Bearbeiten

Hallo zusammen, letztens habe ich in einer halbwegs aktuellen c't einen Artikel gelesen, in der der Begriff „Wörterbuchangriff“ in einer anderen Bedeutung verwendet wurde. Dabei geht es ums Finden von kryptografischen Schlüsseln: Ein verschlüsselndes System wird dazu veranlasst, eine bekannte Nachricht zu verschlüsseln und abzusetzen. Diese verschlüsselte Nachricht dient als Index auf eine im Vorfeld generierte Liste (eben das „Wörterbuch“), die sämtliche Schlüssel enthält. An der Indexposition, die durch die verschlüsselte Nachricht angegeben ist, findet sich der zur Verschlüsselung benutzte Schlüssel. (Oder so ähnlich.)

War das eine singuläre Verwendung in dieser Bedeutung oder ist diese auch Gang und Gäbe?-- 62.225.102.138 09:19, 10. Jul. 2008 (CEST)Beantworten

14 Jahre später - das ist doch exakt die gleiche Bedeutung? --Haraldmmueller (Diskussion) 10:07, 2. Mai 2022 (CEST)Beantworten

Hash

Bearbeiten

"Wenn es einem Angreifer gelingt, in den Besitz dieser Datei zu gelangen, kann er mit den Passwörtern zunächst nichts anfangen" Wenn er den Besitz erlangt, kann er doch die Hash-Werte beliebig verändern und alle Passwörter zurücksetzen! Oder wie jetzt? --Capdevila 10:17, 22. Okt. 2008 (CEST)Beantworten

Mit "Besitz" ist hier Lesezugriff gemeint. Wenn der Angreifer Schreibzugriff auf solch eine Datei erhält, wüsste ich (als Programmierer ohne Hacking-Kenntnisse) in der Tat nichts, was ihn davon abhalten sollte, beliebige Passwörter nach seinem Belieben neu zu vergeben, die zugehörigen Hashes zu berechnen und in der Datei zu speichern (selbst wenn Salts verwendet wurden und die Passwörter noch so oft/kompliziert gehasht wurden). Der Angriff fällt aber eher unter die Kategorie "das komplette System übernehmen". Daher vermute ich, dass jeder vernünftige Administrator solche Dateien um jeden Preis vor fremdem Schreibzugriff zu schützen versucht. Andererseits hört man oft genug die Warnung, dass Paswörter von Zeit zu Zeit unverschlüsselt gespeichert werden... -- Pystro 05:45, 2. Okt. 2011 (CEST)Beantworten

Rechengeschwindigkeit

Bearbeiten

Die Geschwindigkeit in Rechenoperationen pro Sekunde ist nicht relevant für dieses Thema. Viel interessanter wäre doch eine Angabe in Passwörter pro Sekunde. Damit könnte sich der Leser eine bessere Vorstellung vom Angriffsrisiko machen. -- Rplucke 07:57, 2. Jan. 2012 (CET)Beantworten

Gegenmaßnahmen

Bearbeiten

Der Vorschlag, für verschiedene Systeme unterschiedliche Passwörter zu verwenden, hat nichts mit dem Thema Worterbuchangriff zu tun. Das bezieht sich eher auf Paßwörter allgemein (und ist dort auch erwähnt). Dieser Teil sollte gelöscht werden. --Rplucke (Diskussion) 11:58, 12. Mai 2012 (CEST)Beantworten