Am 2004-04-14 13:15:14, schrieb Joerg Friedrich: >Das wage ich stark zu bezweifeln. Weder ist das eine Sache von Minuten >noch lassen sich verteilte Angriffe leicht konstruieren.
Das sehe ich auch so... Mein Password (besser Passphrase ist eine Sure aus dem Koran ;-) (welche Sprache verrate ich nicht) >Eine völlig andere Seite ist natürlich die Realität der gewählten >Passworte. Bei einer PW-Datei von etwa 5000 User (Realdaten) wobei 95% >nur crypt()-Hashes waren, hatte john fast 250 Passworter innerhalb von >21 Secunden, nach 1 Tag waren es knapp 1000, nach einer Woche etwa 3000. >Nach 2 Monaten (Testabbruch) waren 150 nicht geknackt. >(P4, 2,8 Ghz, Wörterbuch mit fast 4000000 einträgen) >Die nicht geknackten waren ausschließlich MD5 bzw SHA Hashes. Alos ich selber habe 8 verschiedene Accounts und wurden selbst in einem halben Jahr nicht geknackt mit den restlichen $USER accounts von Personen, die meinen Rechner gelegentlich verwenden, habe ich alle Passwörter in weniger als einem Monat geknackt gehabt. Verwende ausschließlich MD5 >Jörg Friedrich Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)