3 registered members (Ayumi, Akow, AndrewAMD),
1,505
guests, and 9
spiders. |
Key:
Admin,
Global Mod,
Mod
|
|
|
Re: Der "mich kotzt etwas verdammt an"- Thread
[Re: Rondidon]
#416932
02/06/13 01:06
02/06/13 01:06
|
Joined: Jan 2002
Posts: 4,225 Germany / Essen
Uhrwerk
Expert
|
Expert
Joined: Jan 2002
Posts: 4,225
Germany / Essen
|
Meine Güte, regt mich der Scheiss Drucker auf!!!!11
Always learn from history, to be sure you make the same mistakes again...
|
|
|
Re: Der "mich kotzt etwas verdammt an"- Thread
[Re: Damocles]
#417181
02/09/13 19:27
02/09/13 19:27
|
Joined: Jan 2003
Posts: 4,305
Damocles
Expert
|
Expert
Joined: Jan 2003
Posts: 4,305
|
Passwortsicherheit: http://www.n-tv.de/technik/Passwoerter-werden-unsicherer-article10092261.html"Eine simple Lösung des Problems wären längere Passwörter. Schon zwei zusätzliche Zeichen könnten eine Brute-Force-Attacke tausendfach verlangsamen" Beim lesen solcher Artikel bekomme ich immer einen Hals. WATT!!!! Warum kann der Kack Webseitenprogrammierer nicht einfach jeglichen Bruteforce Angriff verhindern. Einfach bei jedem falschen Login das Timeout verdoppeln bevor man sich wieder auf diesem Konto einloggen kann. Zugleich Mail an Kontoinhaber mit geheimen temporären Alternativlogin. Wie kann eine Webseite oder Bank überhaupt einen Brute-Force Angriff auf ein Konto zulassen. Sind die Programmierer zu doof einen solchen zu erkennen?
|
|
|
Re: Der "mich kotzt etwas verdammt an"- Thread
[Re: Damocles]
#417187
02/09/13 20:47
02/09/13 20:47
|
Joined: Apr 2007
Posts: 3,751 Canada
WretchedSid
Expert
|
Expert
Joined: Apr 2007
Posts: 3,751
Canada
|
Warum kann der Kack Webseitenprogrammierer nicht einfach jeglichen Bruteforce Angriff verhindern. Einfach bei jedem falschen Login das Timeout verdoppeln bevor man sich wieder auf diesem Konto einloggen kann. Weil das nicht der angriffsvektor ist! Der angriffsvektor ist der MySQL dump, und da bringen UI schutzmechanism nichts. Nicht falsch verstehen, sowas wie bcrypt ist genau für sowas gedacht, die UI hingegen ist es NICHT.
Shitlord by trade and passion. Graphics programmer at Laminar Research. I write blog posts at feresignum.com
|
|
|
Re: Der "mich kotzt etwas verdammt an"- Thread
[Re: WretchedSid]
#417191
02/09/13 22:00
02/09/13 22:00
|
Joined: Apr 2008
Posts: 650
Sajeth
User
|
User
Joined: Apr 2008
Posts: 650
|
Der angriffsvektor ist der MySQL dump ^^^ this Lässt sich enorm entschärfen, indem man sein Passwort nur jemals einmal verwendet. Trotzdem gibt es natürlich auch Situationen, in denen ein Angreifer unbemerkt die Passwort-Hashes einer Seite auslesen konnte und erst über diese versucht Zugriff auf einen der Accounts zu erhalten. http://xkcd.com/936/- was aber in der Praxis für Online-Logins wieder anders aussieht, da eine ordentlich konfigurierte Seite keine zu langen Passwörter zulässt, um Hashkollisionen zu vermeiden.
Last edited by Sajeth; 02/09/13 22:00.
Teleschrott-Fan.
|
|
|
|