Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Wurstdakopp]

Die kölsche Herzlichkeit endet in Köln auch meistens auf dem Sattel. Aber vielleicht hassen sich einfach alle unterschiedlichen Verkehrsteilnehmer.

[Anna L.]

Ich habe aktuell viele fehlgeschlagene Login-Versuche in meiner GMX-Mail, die natürlich nicht von mir stammen.

[Retrofrank]

Die kölsche Herzlichkeit endet in Köln auch meistens auf dem Sattel. Aber vielleicht hassen sich einfach alle unterschiedlichen Verkehrsteilnehmer.

Viele Radfahrer kommen mir in den letzten Jahren allgemein wie
Kamikaze Piloten vor. Gegen die Einbahnstraße auf dem Bürgersteig, oder an der grünen Fußgängerampel mal gerade von der Straße aufs Trottoir und dahinter direkt wieder auf die Straße.

[Grimi_Fantango]

Die kölsche Herzlichkeit endet in Köln auch meistens auf dem Sattel. Aber vielleicht hassen sich einfach alle unterschiedlichen Verkehrsteilnehmer.

Viele Radfahrer kommen mir in den letzten Jahren allgemein wie
Kamikaze Piloten vor. Gegen die Einbahnstraße auf dem Bürgersteig, oder an der grünen Fußgängerampel mal gerade von der Straße aufs Trottoir und dahinter direkt wieder auf die Straße.

Das liegt daran das viele Radfahrer jetzt schon sterben wollen damit sie später nicht der Klimawandel holt.

[invincible warrior]

Ich habe aktuell viele fehlgeschlagene Login-Versuche in meiner GMX-Mail, die natürlich nicht von mir stammen.

Kann mehrere Gründe haben, aber normalerweise zwei:
- unwahrscheinlichere: jemand will dich persönlich hacken
- wahrscheinlicher: deine Email Adresse ist in einem der zahlreichen Hacks und die versuchen jetzt auf gut Glück, dass eines der Passwörter funktioniert. Solange du da kein Standardpasswort hast, kannst du es ignorieren.

[Anna L.]

Danke dir! Hat sich schon wieder beruhigt. Vorgestern noch einmal vier Versuche, jetzt ist Stille. Keine Ahnung, was in deren Köpfen vorgeht, aber ein Passwort kann man doch kaum erraten. Ist ja noch viel komplexer als Lotto. Mich wundert nur, dass ja bei GMX nach einigen Versuchen dieses "Captcha" auftaucht, glaube ich zumindest. Muss folglich mühsam sein, 23 Versuche zu starten.

Habe mich mal im Zuge dessen über die verschiedenen Passwort-Hacker-Methoden informiert. Also bei den Methoden, die durch das schiere Durchprobieren von Kombinationen funktionieren (Brute Force, Wörterbuch), sind wohl diese ICH BIN KEIN ROBOTER Geschichten oder eine Sperre nach einigen Versuchen auf vielen Webseiten schon ein Genickbruch, oder? Oder gibt es selbst da Tricks, die das aushebeln? Weil wie sonst will man dann hunderttausende bis zig Milliarden Kombinationen durchprobieren?

[PsychoT]

Weil wie sonst will man dann hunderttausende bis zig Milliarden Kombinationen durchprobieren?

Man nehme dazu das dafür weltbekannte Werkzeug, das ein Freund von mir, seines Zeichens xfacher Hacker- und Passwortknack-Weltmeister, programmiert hat. Wer's wirklich drauf hat knackt mit ein paar Hilfsmitteln jedes erdenkliche Passwort, selbstverständlich auch Zufallsgenerierte, in Sekunden.

[Anna L.]

Wow, okay. Doch wie umgeht die Software die Einschränkungen der Webseiten, wenn nach einigen Fehlversuchen Hindernisse generiert werden wie Captcha?

Und in Sekunden? Alle Kombinationen von Buchstaben und Zeichen in Sekunden?

[PsychoT]

Was führt dich denn zu der Annahme ich könnte dir diese großartigen Fragen beantworten? Davon hab ich soviel Ahnung wie jeder einzelne deutsche Minister von seinem Aufgabebereich. Aber pro Sekunde mehrere hunderttausend Hashes zu knacken ist auf jeden Fall drin, soviel kann ich sagen. Was das genau in Hinsicht auf die Passwortknackgeschwindigkeit etc. bedeutet hängt sicherlich von Fall zu Fall ab. Wenn du's ganz genau wissen willst musst du schon googeln oder einen Cracker deines Vertrauens fragen.

[Anna L.]

Ja, das wissen nur die Profis. Doch sollte es keinen Trick geben, die Hindernisse bei mehreren Login-Versuchen aus dem Weg zu räumen, ist das Passwort-Knacken komplett für den Arsch, so gut die Software auch sein mag. Und ich kann mir gerade nicht vorstellen, wie so ein "Trick" funktionieren sollte. Dafür müsste man dann wohl auch gleich noch die Webseite hacken und die Passwort-Eingabe "vereinfachen". Doch bin ich nicht vom Fach, keine Ahnung.

[invincible warrior]

Wow, okay. Doch wie umgeht die Software die Einschränkungen der Webseiten, wenn nach einigen Fehlversuchen Hindernisse generiert werden wie Captcha?

Und in Sekunden? Alle Kombinationen von Buchstaben und Zeichen in Sekunden?

Früher hatte GMX noch ne Sicherheitslücke in der IMAP Verbindung, da konnte man quasi ungehindert tausende Abfragen losschicken. Kann sein, dass die das inzwischen zumindest abgeschwächt haben. Hier gibt es eine gute Übersicht, ab Orange ist man sicher, wenn man nicht grade privat geziehlt gehackt wird.

[Grimi_Fantango]

Was führt dich denn zu der Annahme ich könnte dir diese großartigen Fragen beantworten?

Nur großartige Menschen können großartige Fragen beantworten. Anna L. weißt das auch und traut dir alles zu. Wir alle tun das.

[Anna L.]

Danke, liebste Grimi 

Wer's wirklich drauf hat knackt mit ein paar Hilfsmitteln jedes erdenkliche Passwort, selbstverständlich auch Zufallsgenerierte, in Sekunden.

Ich würde mal sagen, nach Vorlage der aktuellen Daten ist diese Aussage ein echter Griff ins Klo.

[PsychoT]

Naja, Hacker ist nicht gleich Hacker, es gibt da wie überall sonst auch unterschiedliche Qualitätsstufen, abgesehen davon hängt die Geschwindigkeit natürlich auch von der Ausrüstung ab. Ich denke jedenfalls nicht, dass die mir bekannte Person "Jahre" für ein einzelnes egal wie tolles Passwort benötigen würde... Was die Anzahl an Hashes pro Sekunde angeht, kann ich mich angesichts von Zahlenangaben von "XXX.XXX" oder "XXX,XXX" theoretisch in der Bedeutung im Falle eines Punktes auch getäuscht haben, zudem hab ich diese Daten vor etlichen Jahren gesehen. Aber du kannst ja mal Ergebnisse der Def Con checken, wenn du etwas forschst kommst du sicherlich auch darauf wieviele Passwörter in welcher Schwierigkeit in welcher Zeitspanne geknackt wurden. Die Punktezahlen der Sieger, wie auch immer sich diese Punkte genau zusammensetzen, ist mir entfallen, gehen jedenfalls in die Millionen.

[Grimi_Fantango]

Naja, Hacker ist nicht gleich Hacker, es gibt da wie überall sonst auch unterschiedliche Qualitätsstufen,

Wieviele Qualitätsstufen gibt es da?