Winhistory-Forum Winhistory.de Windows Vista, Home Server, Server 2008 und Windows 7 v
Server 2008: Kennwortproblem

Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Server 2008: Kennwortproblem
chessboi Offline
Erfahrener Benutzer

Beiträge: 250
Registriert seit: Jul 2008
Beitrag #11
Server 2008: Kennwortproblem
YAL schrieb:  Vereinfachen solche vermeintlichen Hilfen bei der Passwortsicherheit nicht BruteForce Attacken?

Passwortrichtlinien sind dazu da, dass User Passwörter wählen, welche sicher, sprich nicht einfach mit BruteForce zu knacken sind. Dieselben Passwörter lassen sich aber schwerer merken, womit sie bei dem typischen DAU auf einem Post-IT unter der Tastatur oder am Bildschirm landen. Womit der Sicherheitseffekt von Passwortrichtlinien in Frage gestellt ist.
12.04.2009 19:02
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
YAL Offline
teplotaxi

Beiträge: 2.493
Registriert seit: Jul 2008
Beitrag #12
Server 2008: Kennwortproblem
Eigentlich war das anders gemeint.
Denn wenn man weiß, dass das PW z.B. Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben beinhalten muss, kann man Passwörter, die diese Kriterien nicht erfüllen überspringen -> Bruteforce ist schneller.
Oder ist da ein Denkfehler?
12.04.2009 19:12
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
dancle Abwesend
ICQ: 176826328

Beiträge: 5.555
Registriert seit: Jul 2008
Beitrag #13
Server 2008: Kennwortproblem
YAL schrieb:  Eigentlich war das anders gemeint.
Denn wenn man weiß, dass das PW z.B. Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben beinhalten muss, kann man Passwörter, die diese Kriterien nicht erfüllen überspringen -> Bruteforce ist schneller.
Oder ist da ein Denkfehler?

naja, aber woher willst du denn genau wissen, welche firma jetzt die richtlinien aktiviert hat, welche besondere richtlinien hat oder welche sie komplett deaktiviert hat. das weiß man ja zu 99,9999% nicht vorher. und je mehr zeichen ein kennwort hat, umso länger dauert nunmal bruteforce.
Download Archiv:
!NEU! Meine Spielezeitschriften-CD-Sammlung auf archive.org
Alle WinEUR Downloads ink. Windows Update CDs (NT4, Win98, ME), NT5-Mod Pack, Gaim etc...
Office 97-2003 Updates, Windows 9x/NT4 Updates & Tools
12.04.2009 19:15
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
gandro Offline
Quälgeist

Beiträge: 8.953
Registriert seit: Jul 2008
Beitrag #14
Server 2008: Kennwortproblem
Selbst wenn die Richtlinien aktiviert sind... was soll das vereinfachen?

Die Passwörter, die diese Richtlinien nicht erfüllen, sind via Brute-Force am einfachsten zu generieren (drum sind sie ja verboten), der Vorteil beim Auslassen schwacher Passwörter ist also minimal.

Zudem: Es müssen nur drei der fünf Kriterien erfüllt sein. Du kannst also im Grunde keines der Kriterien auslassen, weil du ja nicht weisst, welche drei jetzt zum Einsatz gekommen sind und welche nicht (z.B. ein Passwort mit 5 Zeichen, dafür aber mit Zahlen, Sonderzeichen und Gross- und Kleinschreibung).
12.04.2009 19:32
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Dirk Offline
Software Archäologe

Beiträge: 14.757
Registriert seit: Jul 2008
Beitrag #15
Server 2008: Kennwortproblem
ich glaube die summe der möglichen passwörter mit erweiterten zeichen ist sogar abzüglich der reinen simpelmöglichkeiten größer als, es die summe der simpelmöglichkeiten wäre.

vor allem wird bruteforce wahrscheinlich langsamer werden, da wörterbuchattacken wegfallen.
12.04.2009 19:34
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
YAL Offline
teplotaxi

Beiträge: 2.493
Registriert seit: Jul 2008
Beitrag #16
Server 2008: Kennwortproblem
Dann war meine Theorie wohl doch falsch :(
12.04.2009 21:04
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste