kostenloser Webspace werbefrei: lima-city


Kann man Passwörter gut hacken?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    makke1

    makke1 hat kostenlosen Webspace.

    Hi, hab ne tag/frage">frage,wie kann man Passw?rter z.B. von www.hacking.com hacken? Ich wollte wissen wie das geht, denn wenn es einfach geht, mache ich kein Passwort auf meine Page...
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. thoba

    Co-Admin Kostenloser Webspace von thoba

    thoba hat kostenlosen Webspace.

    Bei Passw?rtern kommt es auf die Komplexit?t an. Wenn du ein 3 Zeichen Passwort hast, welches angenommen nur aus Zahlen oder Buchstaben besthet, ist soetwas schnell herausgefunden.
  4. Ausprobieren ;)

    Das ist htaccess und das beruht soweit ich wei? auf einem rein serverseitigen und sicheren Prinzip.

    Die einzige M?glichkeit, die es da gibt ist, entweder den Autor fragen, ob er das Passwort verr?t oder aber einfach durchzuprobieren.
    Wenn man ein Script dr?ber laufen l?sst und du hast z.B. wirklich nur ein 3 Zeichen gro?es Passwort, dann k?nnte es wirklich unsicher werden.

    Was zum Lesen:
    http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz

    H2O
  5. Autor dieses Themas

    makke1

    makke1 hat kostenlosen Webspace.

    a ha, k?nntet ihr z.b ein Passwort wie bi hacking.com kancken?
  6. Mal ein paar Beispiele:
    Passwort aus 3 Zahlen: 10^3 = 1000 M?gl.
    3 Kleinbuchstaben: 26?3 = 17576
    3 Gro?- oder Kleinbuchstaben: 52^3 = 140608
    3 Zeichen aus 256: 256^3 = 16777216

    Bei 5 Stellen sind das schon 1099511627776 M?glichkeiten!

    EDIT:
    Das spielt eine Rolle, wenn jemand versucht, dass Passwort mit der Brute Force Methode zu knacken, sprich, alle Kombinationen durchprobiert. F?r ein gutes Passwort braucht man Jahre!

  7. t*********n

    Also ich hab das ma bei rar archiven ausprobiert und diese bruteforcer sind echt ziemlich schnell! Bei 5 zeiuchen, egal ob gro?, klein oder Zahlen hat der nur ne halbe std gebraucht aber alles ab 6-7 zeichen dauert per vruteforcer schon Tage! Also is nen Pw mit 7 Zeilen wohl sehr sicher!!!!
  8. Hier mal ein Beitrag von SelfHTML:

    http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm#a5

    Die ganze Seite ist eigentlich relativ interessant, allerdings steht dort nochmal erl?utert, wie lange ungef?hr ein Programm br?uchte um das Passwort herauszufinden.

    H2O

  9. Also ich hab das ma bei rar archiven ausprobiert und diese bruteforcer sind echt ziemlich schnell! Bei 5 zeiuchen, egal ob gro?, klein oder Zahlen hat der nur ne halbe std gebraucht aber alles ab 6-7 zeichen dauert per vruteforcer schon Tage! Also is nen Pw mit 7 Zeilen wohl sehr sicher!!!!

    Kommt auch auf das Archiv an. Rar-Archive sind schwerer zu knacken als zum Beispiel Zip oder Ace, und Gl?ck brauchst Du auch. Wenn das PW aaaaa lautet, und Dein Programm bei aaaaa anf?ngt, brauchst Du keine Sekunde, wenn es (9wx* oder so ist, sitzt Du mindestens ein paar Stunden dran. Bei einem 10-stelligen PW kannst Du das RAR-Archiv vergessen.
  10. Autor dieses Themas

    makke1

    makke1 hat kostenlosen Webspace.

    also ich habe auch mal ne internetseite gesehen, wo hunderte von Internetseiten mit Usernamen und Passw?rten waren... wie machen die das denn und k?nnt ihr mir sone Adresse sagen?
  11. K?nntest du etwas genauer sagen, was du mit hunderten von Seiten meinst?

    Hatte dort jede Seite einen eigenes Passwort oder was meinst du?

    H2O
  12. Autor dieses Themas

    makke1

    makke1 hat kostenlosen Webspace.

    also das wahr so aufgebaut:



    Internetseite: Username: Passwort:

    www.ddsfj.de Ole heinz
    www.djfdfj.com Bibi hollo



    in dem Styl halt...
    und so eine Seite suche ich
  13. 0******a

    Es gibt noch eine M?glichkeit, an Passw?rter von Webseiten zu kommen, die mit htaccess gesch?tzt sind. Den meisten Webseiten reicht eine BasicRealm Verschl?sselung des Passworts und des Usernamens beim ?bertragen im HTTP-Header aus. Das sieht dann so aus:
    GET /members/haha.html HTTP/1.1
    Host: www.nur-ein-beispiel.com
    WWW-Authenticate: Basic realm="BereichsnameXYZ"
    Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

    Der Name des Bereichs wird in der .htaccess Datei festgelegt, der verschl?sselte Benutzername mit dem zugeh?rigen Passwort ist "dXNlcm5hbWU6cGFzc3dvcmQ=". Das ist jedoch keine wirkliche kryptografische Verschl?sselung, sondern eine Base64-Kodierung (wird normalerweise dazu genutzt, um bin?re Daten in eMails f?r die ?bertragung zu kodieren). Wenn die Kommunikation mit dem Webserver nicht per HTTPS stattfindet, kann der HTTP-Header auf dem langen Weg durchs Internet von irgendwem abgefangen werden und schon ist er im Besitz von Benutzername und Passwort einer Webseite. Es gibt nur zwei M?glichkeiten dies zu umgehen:
    1. HTTPS bei passwortgesch?tzten Seiten verwenden
    2. Digest Methode bei der ?bertragung der Benutzerdaten verwenden und Basic Kodierung ablehnen.


    Anmerkung: Hier werden keine Links zu Webseiten mit Passwortlisten gelinkt, denn das ist illegal.
  14. c*******a

    es gibt keinen 100%igen passwortschutz.
    mit das sicherste ist ein .htacces passwortschutz, aber auch der kann geknackt werden, ist nur die frage wer macht sich die m?he?!
    es gibt ein programm das .htaccess dateien nach namen und dazu geh?rigen passw?rtern durchsucht, aber man muss zuerst wissen wo sich die datei befindet. wenn man das wei? braucht man bei einem 6 stelligem namen und 6 stelligem passwort immer noch mehrere monate bis man die richtige kombination gefunden hat. fazit: der .htacces passwortschutz ist mit der sicherste ?berhaupt. fals dir das moch nicht sicher genug ist nimm doch einfach einen ssl-passwortshutz, jenachdem was du mit diesem schutz vor hast bzw. f?r welchen bereich du ihn einsetzen m?chtest.:cool:
  15. i***n

    ist eigentlic recht simple... fals das passwort schin in ******* da steht ist es ne sache von 2 min. Sonst kommt es auf die l?nge an ... Brute Force entschl?ssselt es dann in dem s lle m?glichkeinten probt ^^

    Greeze IppoN:angel:
  16. b**********s

    du bist ne nase sorry aber ohne passwort is die t?r offen f?r alle! und wen interessiert deine seite?
    also mach mal ein passwort drauf das besser und programme zum cracken brauchen auch viel zeit und ein wenig erfahrung [wordlist]

    und es gibt auch sichere passwords

    wie 1s8fd6s1asd4-5a5,2ef41cv.sdetg42

    xD
  17. pascalgiessler

    pascalgiessler hat kostenlosen Webspace.

    Mit BruteForce ist jedes Passwort theoretisch knappbar. Umso l?nger das Passwort und so sicherer ist es.
  18. also umso l?nger das PW ist umso schlechter
    kann man es knacken au?erdem sollte der
    PC vor sowas gut gesch?tzt sein.
  19. einer der besten f?r schutz ist md5() (PHP-Verschl?sselungsmethode), unumkehrbare Verschl?sselung
    passwortl?nge:
    wenn man ein pw mit zahlen, sonderzeichen und gross/kleinschreibung hat, reichen 8 Zeichen und man kann es heute auch nicht mit ALLEN PCs auf der Welt zusammengeschlossen knacken
  20. w******f

    das stimmt, je l?nger desto besser...
    aber... mein freund hatte 12 stellen und hat es vergessen(Windows-Passwort) also sollte man sich eselsbr?cken machen, zum beispiel mein kennwort w?re "Cerry" und ist meine tastatur von cherry, und als kennworthinweis verwende ich "Tastatur"... aussenstehende kommen nicht so schnell drauf:cool:

  21. einer der besten f?r schutz ist md5() (PHP-Verschl?sselungsmethode), unumkehrbare Verschl?sselung
    passwortl?nge:
    wenn man ein pw mit zahlen, sonderzeichen und gross/kleinschreibung hat, reichen 8 Zeichen und man kann es heute auch nicht mit ALLEN PCs auf der Welt zusammengeschlossen knacken

    ?hem...
    Ich habe schonmal vor ein paar monaten bei heise.de gelesen, das jemand md5 geknackt hat... so sicher ist es also auch nicht. aber f?r die normalen leute ist es das einfachste, au?er du machst eine eigene Verschl?sselung.
    @waldwolf: wenn jemand an deinem PC ist, kriegt er das dann aber auch ziemlich schnell raus.
    -AlienDwarf
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!