Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Grafikkarten-Berechnung zunehmend Gefahr für kurze Passwörter
Piratenpartei klagt gegen Stadt Aachen
BREINS Erfolgsbilanz: BitSnoop für ganze 10 Minuten

Grafikkarten-Berechnung zunehmend Gefahr für kurze Passwörter

IT-Sicherheitsexperten sind der Ansicht, dass stetig schneller werdende Computer und insbesondere der Fortschritt von Grafikkarten-Berechnungen eine ernstzunehmende Gefahr für die Passwortsicherheit darstellen. Kurze Passwörter, auch solche, die in sonstiger Hinsicht sicher sind, laufen somit immer eher Gefahr, Bruteforce-Attacken zum Opfer zu fallen.

Bei Bruteforce-Angriffen werden einfach sämtliche in Frage kommenden Zeichenkombinationen durchprobiert. Der Rechenaufwand bei dieser Methode steigt allerdings mit zunehmender Länge der Passwörter sehr stark an. Lange Passwörter bieten daher einen zuverlässigen Schutz gegen Bruteforce-Angriffe. Die Grenze dessen, was lang genug ist, verschiebt sich jedoch: leistungsstärkere Computer und die Möglichkeit, mit Stream, OpenCL oder CUDA zunehmend auch Grafikkarten für derartige Aufgaben einzusetzen, lassen erfolgreiche Brufeforce-Attacken gegen immer längere Passwörter zu. Die Firma ElcomSoft veröffentlichte vor Kurzem sogar kommerzielle "Password Recovery"-Tools, die den Einsatz von Grafikkarten zur Berechnung erlaubt.

Sicherheitsforscher am Georgia Tech Research Institute erklären, dass Passwörter mit weniger als sieben Zeichen bald "hoffnungslos unzureichend" sein werden - selbst wenn dabei auch Ziffern und Sonderzeichen Verwendung finden. Um ganz sicher zu gehen, empfehlen die Experten sogar Passwörter mit mindestens 12 Zeichen. Um ein wirklich sicheres Passwort zu wählen, spielen dabei allerdings auch andere Faktoren eine Rolle. So ist beispielsweise die Verwendung von Ziffern und Sonderzeichen empfehlenswert. Immer unsicher - unabhängig von der Länge - sind Passwörter, die in normalen Wörterbüchern zu finden sind, da sie einfach durch das Ausprobieren von Wortlisten geknackt werden können. Ein zusätzliches Risiko ist auch die mehrfache Verwendung von Passwörtern oder ihr unsicheres Abspeichern auf eventuell kompromittierten oder gemeinschaftlich genutzten Systemen.

Text-Quellen: The Register

Annika Kremer am Montag, 16.08.2010 20:45 Uhr

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating
 
Weitere interessante News
38 Reaktionen zu dieser Nachricht
  • 9999 am 18.08.2010 11:44:16

    Gibt es keine schon erstellten Hash-Datenbanken, die man einfach mit dem Hash des Passworts abgleichen kann? Doch, hier gibt es ziemlich große Rainbowtables. Man braucht halt eine große Festplatte, aber 1,5 TB kriegt man ...

  • Annika_Kremer am 18.08.2010 11:04:14

    Könnte mir evtl. einer erklären warum GPUs schneller sein sollen/sind (bei Berechnungen) als CPUs? :confused: (Ist kein Sarkasmus:p) Eine recht gute Einführung in das Thema GPU-Computing für alle Interessierten findet sich [URL="http://www.planet3dnow.de/vbullet ...

  • widarr am 18.08.2010 05:55:02

    Man darf dabei auch einen möglichen Salt nicht vergessen :) Zu dem Video von Udo Vetter: Hab jetzt die Stelle gesehen, wo er über das 16 stellige Passwort redet: 1. Es ist irgentwie unklar, bzw er beschreibt in seinem Vortrag nicht, WIE die Beamten draufkommen sollen, dass das Passwort >= 16 Ste ...

  • Abbreviatus am 17.08.2010 22:53:39

    Gibt es keine schon erstellten Hash-Datenbanken, die man einfach mit dem Hash des Passworts abgleichen kann? Doch, die nennt man Regenbogentabelle: http://de.wikipedia.org/wiki/Rainbow_Table ...

  • Novgorod am 17.08.2010 22:12:16

    36^7=78.364.164.096 stimmt, die passwortlänge kommt in den exponenten, hab mich verwirren lassen... das macht bei 16 stellen und 100 verschiedenen zeichen ca. 31,7 milliarden jahre auf dem "supercomputer".. trotzdem ists länger als das BKA existieren wird ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips