Steam down: Massive Probleme im Winter Sale 2015 - Hacker vermutet

[Brehministrator]

Ich fahre jeden Tag mit 130 durch die 30er Zone. Auf der Autobahn überhole ich rechts und wenn Stau ist fahre ich auf dem Standstreifen. Mir ist noch nie etwas passiert, man muss beim fahren nur mal die Birne eingeschaltet lassen.

Ist überspitzt und stimmt natürlich nicht, aber nur weil noch nie was passiert ist, heißt das nicht das mit "nachdenken" alles verhindert werden kann. Es hilft sicherlich, aber Risiken gibt es immer.

bye
Spinal

Ich verstehe nicht, was du an seiner Methode auszusetzen hast (mal ganz unabhängig vom... bizarren... Vergleich ). Ein Passwort von z.B. 10 Zeichen Gesamtlänge, das aus Buchstaben, Ziffern und z.B. 2 Sonderzeichen zusammengesetzt ist, ist nach heutigem Stand der Technik per Brute-Force-Attacke nicht in vernünftiger Zeit zu knacken, selbst wenn man bei einem Angriff Zugriff auf die Hashes bekommt. Das gilt natürlich nicht, falls sich das Wort in einem Wörterbuch findet, und die Ziffern nur Buchstaben ersetzen (z.B. "e" durch "3", usw).

Aber wenn man keine Buchstabenfolge aus einem Wörterbuch nimmt, kann ein 10-stelliges Passwort aus Buchstaben/Ziffern/Sonderzeichen heute getrost als sehr sicher gelten. Sind immerhin ca. 42 * 10^15 Kombinationen. Wenn man auch noch Groß- und Kleinschreibung variiert, sind es sogar 3 * 10^18 Kombinationen Bei 1000 Passwörtern pro Sekunde und pro CPU-Kern, die der Angreifer durchprobiert (was schon relativ hoch angesetzt ist!), wären das dann 95 Millionen Jahre mit einem Kern... Selbst auf einer Server-Farm mit tausenden CPU-Kernen noch unknackbar.

 

[Spinal]

Ich verstehe nicht, was du an seiner Methode auszusetzen hast (mal ganz unabhängig vom... bizarren... Vergleich ).

Ich habe an seiner Methode gar nichts auszusetzen, ich habe mich nur etwas an dieser Aussage gestört:

man muss beim Surfen nur seine Birne mal eingeschaltet lassen.

So eine Aussage ist immer sehr einfach zu machen, wenn noch nie etwas passiert ist. Ich habe zb. ein Sony Konto und da wurden auch mal die Server gehackt. War ein mittelgroßer Skandal. Da hilft "Birne eingeschaltet lassen" eben nicht.
Ist ein wenig wie Leute, die meinen sie würden nie überfallen werden, weil sie sich nicht Situationen begeben, in denen das passieren könnte. Dabei kann das immer passieren, vielleicht ist die Wahrscheinlichkeit geringer wenn man aufpasst.

bye
Spinal

 

[Brehministrator]

So eine Aussage ist immer sehr einfach zu machen, wenn noch nie etwas passiert ist. Ich habe zb. ein Sony Konto und da wurden auch mal die Server gehackt. War ein mittelgroßer Skandal. Da hilft "Birne eingeschaltet lassen" eben nicht. Ist ein wenig wie Leute, die meinen sie würden nie überfallen werden, weil sie sich nicht Situationen begeben, in denen das passieren könnte. Dabei kann das immer passieren, vielleicht ist die Wahrscheinlichkeit geringer wenn man aufpasst.

Ja, da hast du natürlich Recht Beides trifft irgendwie zu. Vielen Ärger kann man sich vom Hals halten, wenn man "die Birne einschaltet". Anderen Ärger wiederum kann man so nicht abwenden - der kommt einfach (und man kann gar nix dafür). Alles in allem lohnt es sich aber trotzdem, die Birne einzuschalten, weil man dann immerhin nicht ganz so häufig Probleme hat