Einen Alpha_Strike Simulator lol

Haha, ich fänds super :-) .

Meine Güte, regt mich der Scheiss Drucker auf!!!!11

Zwei-Bänder-Turingmaschinen-Aufgabe in der Klausur. Wäre eig kein Prob gewesen die Punkte einzusacken, wenn man sich nicht erst kurz vor Ende überlegt hätte, dass das Teil mit zwei Bändern kaum schwieriger ist als mit einem. Sprich gar nicht. Einfach mal aus Dummheit ne Klausur möglicherweise verrissen, die man hätte problemlos bestehen können. Ob ich mir das iwann mal abgewöhne..?

... braucht immer 2 Bänder , das eine zum vor, das andere zum zurückspulen ...

Passwortsicherheit:

http://www.n-tv.de/technik/Passwoerter-werden-unsicherer-article10092261.html

"Eine simple Lösung des Problems wären längere Passwörter. Schon zwei zusätzliche Zeichen könnten eine Brute-Force-Attacke tausendfach verlangsamen"

Beim lesen solcher Artikel bekomme ich immer einen Hals.

WATT!!!!

Warum kann der Kack Webseitenprogrammierer nicht einfach
jeglichen Bruteforce Angriff verhindern.
Einfach bei jedem falschen Login das Timeout verdoppeln
bevor man sich wieder auf diesem Konto einloggen kann.
Zugleich Mail an Kontoinhaber mit geheimen temporären Alternativlogin.

Wie kann eine Webseite oder Bank überhaupt einen Brute-Force Angriff auf ein Konto zulassen.
Sind die Programmierer zu doof einen solchen zu erkennen?

hehe
genauso wie der zwang, zahlen und groß-kleinschreibung zu verwenden.
(besten beispie: ICQ. Groß-Kleinschreibung + Zahl, aber dafür max. 8 zeichen)
das schränkt den spaß doch wieder ein und beschleunig brute-force

kotz, sowas pisst echt an

So wie früher die Administratoren (lange Haare, schwarzes Metal T-Shirt, Kassenbrille)
von meiner Uni.

Jeden Manat ein neues Passwort mit Sonderzeichen 10 Stellen und
prüfung auf Silben, und Ähnlichkeit zum vorherigen Passwort.

Der Effekt war das die Studenten sich die Passwörter auf Zettelchen
notiert haben, Passwörter "geliehen" haben oder
lange Schlangen vor dem Office waren um es manuell zurück zu setzen.
Um in das System einzubrechen hätte ein "Oh ich hab das
neue Passwort wieder vergessen" Hilferuf im Rechnersaal zu
einer Gruppe anderer Studenten genügt.
Soviel zur "Sicherheit".

Weil das nicht der angriffsvektor ist! Der angriffsvektor ist der MySQL dump, und da bringen UI schutzmechanism nichts. Nicht falsch verstehen, sowas wie bcrypt ist genau für sowas gedacht, die UI hingegen ist es NICHT.

^^^ this
Lässt sich enorm entschärfen, indem man sein Passwort nur jemals einmal verwendet. Trotzdem gibt es natürlich auch Situationen, in denen ein Angreifer unbemerkt die Passwort-Hashes einer Seite auslesen konnte und erst über diese versucht Zugriff auf einen der Accounts zu erhalten.
http://xkcd.com/936/
- was aber in der Praxis für Online-Logins wieder anders aussieht, da eine ordentlich konfigurierte Seite keine zu langen Passwörter zulässt, um Hashkollisionen zu vermeiden.