Hacker-Angriff auf GMX-Konten sorgt für höheres Spam-Aufkommen

[Incredible Alk]

AW: Hacker-Angriff auf GMX-Konten sorgt für höheres Spam-Aufkommen

@Incredible Alk
Also mit deinem i7 @ 4 GHZ kannst du bei PDF-Dateien per BF-Attacke ca. 120.000 Passwörter pro Sekunde durchlaufen lassen und per GPU müssten es ca. 10 bis 20 mal mehr sein!
Passwörter per BF-Attacke zu knacken ist heute mit Cloud-Power sehr leicht geworden.

Klar - und wie viele der 120.000 Passwörter pro Sekunde kann ich beim Server abfragen? 10? 200? 5000?
Der Flaschenhals ist ja nicht die Rechenleistung, sondern die Reaktionszeit des Servers/Netzwerkes^^

Selbst bei nem sehr sehr guten Ping von nur 10ms hin und zurück und einer theoretisch unendlich kurzen Reaktionszeit des GMX-Servers wären das ja nur 100 PWs pro Sekunde. Deswegen wundert es mich wie man da per BF so viele Konten knacken kann... da haben wohl immer noch massig User als Passwort den Namen ihrer Tochter eingegeben.

 

[cann0nf0dder]

AW: Hacker-Angriff auf GMX-Konten sorgt für höheres Spam-Aufkommen

Hat es nicht irgendwo mal geheißen, die sichersten passwörter bildet man so:
meinbaumist6meterhoch
und dass das tausend mal sicherer ist als ka zB
z6TT3
?

Zumindest bei Bruteforce ohne wörterbuch sollts stimmen.

jain
bruteforc nutzt unterschiedliche ranges 1-0, a-z, A-Z, ascii und ka was alles noch, umsomehr du davon in des pws einfließen lässt, umso sicherer wird es, und wörterbuch bedeutet nur das er entsprechende kombinationen wie imgod, img0d, ImGod, etc... schneller abhandelt weil sie als mögliche kombination hinterlegt wurden, auch ohne wörterbuch würde er die entsprechenden phrasen früher oder später versuchen, beim wörterbuch halt schneller, ich denke 34t€dfGT437erh@¿Úbg z.b. ist relativ sicher, ausser bei blizzard ... da kannste klein und großschreibung mixen, das interessiert nicht, asciii funzt nicht und als die vom loginnamen auf email umgestellt hatten, dauerte es ganze 2 tage bis mein acc erstmals gehackt wurde

 

[Incredible Alk]

AW: Hacker-Angriff auf GMX-Konten sorgt für höheres Spam-Aufkommen

Sehr beliebt ist eher die Methode sich nen Merksatz auszudenken und dann das PW aus den Anfangszeichen abzuleiten... Beispiel:

"Weil ich mir mein Passwort nicht merken kann, versuche ich es jetzt mit einem ganzen Satz!"
--> "WimmPnmk,viejmegS!"

Das PW knackt dir ein Brute Forcer niemals in akzeptabler Zeit.

 

[plaGGy]

AW: Hacker-Angriff auf GMX-Konten sorgt für höheres Spam-Aufkommen

@Incredible Alk
Also mit deinem i7 @ 4 GHZ kannst du bei PDF-Dateien per BF-Attacke ca. 120.000 Passwörter pro Sekunde durchlaufen lassen und per GPU müssten es ca. 10 bis 20 mal mehr sein!
Passwörter per BF-Attacke zu knacken ist heute mit Cloud-Power sehr leicht geworden.

Gruß
darkblade16

Und versagst dann am Internet.
ich denke mal, wenn man ein Passwort mit bestehend aus Buchstaben, groß/klein, Zahlen hat, welches rund 10-15 Zeichen lang ist und nicht per Social-Engi geknackt werden kann, hat, ist man zumindest im Internet realtiv sicher.
Die meisten Pws werden ja nicht geknackt, weil der BF so hoch tickt (also in den 10stelligen ZeichenBereich mit dann 839.299.365.868.340.224 Möglichkeiten ), sondern weils aus Passwort 123 oder Geburstag mit Initialen besteht oder weil ein Keylogger mitguckt.

Denke mal mein PW bei GMX ist realtiv sicher, da ist jeder Mist drinnen, Groß-klein, Zahlen und Sonderzeichen, macht dann mehr als 80 Alternativen pro Slot, bei mir sinds mehr wie 10, also knapp mehr wie 10 Trilliarden-Möglichkeiten

 

[Placebo]

AW: Hacker-Angriff auf GMX-Konten sorgt für höheres Spam-Aufkommen

Der größte Spam-Bot ist immer noch GMX selbst