Mein Rechner ist laut Provider eine Spamschleuder

[Daaron]

Kompliziert ist Passwortknacken kein bisschen, kompliziert ist nur, an die Liste mit den Hashwerten zu kommen - die kann man kaufen.

Diese Listen nennt man Rainbow Tables, und die muss man nicht kaufen, die gibts ganz legal und offiziell zum Download. Sind halt einige TB an Daten...

Nur nutzen dir RTs mal eben GAR NICHTS, sobald elementare Sicherheitsmechanismen eingesetzt wurden.
- Salted Hashes => machen die RT unglaublich groß und schwer zu berechnen. Du brauchst für jeden Salt ne neue RT
- Anständige Hash-Algorithmen, nicht so n Schrott wie md5 oder sha1, die auf Geschwindigkeit optimiert sind. Algorithmen wie bcrypt oder PBKDF2 sind darauf ausgelegt, möglichst LANGSAM zu sein. Es gibt schlichtweg keine RTs für diese Verfahren, da die Anzahl der Iterationen vollkommen variabel ist (je mehr, desto sicherer) und Salts zum Einsatz kommen.

 

[MountWalker]

Because salt is often not hidden, but stored right with the hashed passwords, it may provide no defense against traditional wordlist attacks—which is why password security often depends on a combination of all of these techniques. (How I became a password cracker p.3)

Auch interessant: http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/?comments=1&post=24146593

 

[Daaron]

Wordlists sind aber keine vorgekauten Hashwerte, keine RTs. Der Trick an ner RT ist, dass sie einmalig berechnet wird, aber mehrmals verwendet. Dafür sind RTs ziemlich nutzlos, wenn ein Salt ins Spiel kommt.

Was du hier machst ist: "ich habe eine Liste von möglichen Klartext-PWs"+"ich habe den Klartext-Salt"+"ich kenne den Algorithmus"... und dann lässt du so lange rechnen, bis zufällig das Richtige heraus kommt. Das wird aber schon dann ziemlich kostspielig, wenn das PW mehrfach gehashed wurde, du also für jedes mögliche PW sehr viele Durchgänge benötigst. Damit brechen selbst bei md5 oder sha1 die Maschinen zügig ein.

Dass md5($pw.$salt) keinen Schutz gegen Wörterbuchattacken bietet, sollte klar sein.

 

[MountWalker]

...
Dass md5($pw.$salt) keinen Schutz gegen Wörterbuchattacken bietet, sollte klar sein.

Ja, sollte es, aber weil es offensichtlich dem TE nicht klar war, habe ich erklärt, warum es so ist. Ich hab nirgends erklärt, dass jedes Passwort leicht zu knacken wäre, sondern dass das für Passwörter gilt, die in einer Wörterliste stehen können, weshalb man keine Wörter verwenden sollte.