Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Radeon 5770, eine Midrange-Grafikkarte
Jon Honeyball von der britischen PcPro hat den Test gemacht: Er verwendete eine Brot-und-Butter-Grafikkarte vom Typ AMD Radeon 5770 und dazu die Software "ighashgpu". Die Ergebnisse sind tatsächlich bestürzend.
Ein nicht untypisches, fünfstelliges Passwort wie “fjR8n” wird von seinem Testrechner in 24 Sekunden ermittelt, vom Grafikchip des Rechners dagegen in unter einer Sekunde. Ein sechsstelliges Passwort wie "pYDbL6" beschäftigt den Hauptprozessor bereits anderthalb Stunden. Der Grafikchip schafft es hier in vier Sekunden. Dann noch mal eine Stelle mehr, " fh0GH5h" und der Rechner schwitzt ganze vier Tage lang, während die GPU zum Knacken nur 17,5 Minuten braucht. Selbst mit Sonderzeichen wie in “F6&B is” (mit einem Leerzeichen drin) wäre die CPU 75 Tage beschäftigt, die GPU nur 7 Stunden.
Falls es sich jemand wirklich antun will, ein neunstelliges Passwort mit sämtlichen verfügbaren ASCII-Tricks einzusetzen, wäre sein Login 43 Jahre sicher, solange nur die CPU arbeitet. Die vergleichsweise günstige Radeon 5770 schafft den Job in 48 Tagen. Und das ist eine eindeutige Midrange-Grafikkarte - welche Dechiffrierungspower hätte dann eine Doppelbestückung mit High-End-Modellen?
Was Jon hier gezeigt hat, ist, dass es keine Sicherheit mehr für "normale" Passwörter gibt; und wer will sich schon ein 15stelliges ASCII-Potpourri merken? Die Gedächtnis-Alternative mit dem Post-It am Monitorrand ist bekanntlich keine. Jon Honeyball räumt ein, er wisse auch nicht wirklich, wie das Problem zu lösen sei, und verweist auf die anhaltenden Forschungsbemühungen der Security-Fachleute.
Bild-Quellen: AMD
Text-Quellen: PcPro
Fritz Effenberger am Montag, 06.06.2011 21:21 Uhr
Tags:
bruteforce
@Kugelfisch23: Danke für den Tipp mit dem sicheren Desktop zur Eingabe des Masterpassworts in KeePass unter Windows. ...
Und wenn ich die Datenbank immer mit einer von System unabhängigen (virtuellen) Tastatur eingebe? Gibt es so eine Möglichekeit? Eine virtuelle Tastatur schützt nicht zuverlässig. Ein zuverlässiger Schutz wäre nur möglich, wenn das (mutmasslich kompromittierte) ...
Online wird man ja nach so und sovielen Versuchen dann direkt für 24 Stunden gesperrt, wenn man sein PWD falsch eingibt, wäre das nicht eine Zusatzoption für Winrar und Co. um den Attacken gegen zu wirken?! Angenommen ein Programm könnte nur 10 Versuche starten, am Tag, so würde sich das Verfah ...
Wenn der Container jedoch mindestens einmal auf dem bereits kompromittierten System geöffnet wurde (und du den Schadcode nicht restlos analysieren kannst), musst du jedoch davon ausgehen, dass das Master-Passwort und die Keyfiles möglicherweise in falsche Hände gelang ...
Klingt gut, ich glaub ich probier das mal aus. MfG Mr. J ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
