Beiträge: 564
Themen: 49
Registriert seit: 15.08.2008
MyBB-Version: 1.4.x
31.07.2010, 10:58
(Dieser Beitrag wurde zuletzt bearbeitet: 31.07.2010, 11:49 von Marti95..)
Hallo,
IM Internet habe ich eine Seite gefunden die
Zitat:7,447,737,437 (over 7 billion)
md5 Codes
und
Zitat:6,878,275,037
sha1 Codes
entschlüsseln kann.
(Der link verrate ich euch an dieser Stelle lieber nicht.)
Jetzt meine frage: Wie sicher ist sha1 und md5 noch?
Sollte man lieber auf sha512 wechseln?
Freundliche Grüsse
Marti95.
Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
31.07.2010, 11:03
(Dieser Beitrag wurde zuletzt bearbeitet: 31.07.2010, 11:03 von StefanT.)
Das ist weder etwas neues noch vermeidbar:
http://de.wikipedia.org/wiki/Rainbow_Table
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 564
Themen: 49
Registriert seit: 15.08.2008
MyBB-Version: 1.4.x
31.07.2010, 11:18
(Dieser Beitrag wurde zuletzt bearbeitet: 31.07.2010, 11:50 von Marti95..)
Ja, ich weiss wie das System funktioniert.
Trzodem Danke für dein Post
Freundliche Grüsse
Marti95.
Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.
Beiträge: 868
Themen: 53
Registriert seit: 24.08.2007
Falls du Angst um deine Passwörter bei MyBB hast, keine Sorge. Die sind 2-Fach md5-gesichert
Sollte man den Hash entschlüsseln wollen, bringt einen das auch nicht viel weiter
Gruß Manuel
Bitte erst die
Suche und die
Doku benutzen.
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
Die MyBB-Passwort-Hashes sind gesalzen, von daher kein Problem. Da bräuchtest du für jedes Passwort (für jedes Salz) eine eigene Rainbow-Table. Außerdem kann man auch mit Rainbow-Tables nicht unbedingt die Klartext-Passwörter entschlüsseln. Du bekommst nur irgendwelche Strings heraus die zufällig den gleichen Hash haben (und daher von ungesalzenen Passwortsystemen als Eingabe akzeptiert werden).
Beiträge: 564
Themen: 49
Registriert seit: 15.08.2008
MyBB-Version: 1.4.x
Okey, das ist ne gute Nachricht
Aber jetzt mal so allgemein:
Sollte man noch sha1 verwenden?
Freundliche Grüsse
Marti95.
Die deutsche Rechtschreibung ist Freeware, dass heißt Du darfst sie kostenlos benutzen.
Sie ist allerdings nicht Open Source, dass heißt Du darfst sie weder verändern, noch in veränderter Form veröffentlichen.