[News] Intel wirbt für sichere Passwörter

[TweakPC Newsbot]

Intel wirbt für sichere Passwörter
10.05.2013 19:55 - ID 27703

Zur News: Intel wirbt für sichere Passwörter

Um die theoretische Sicherheit eines Passworts testen zu können, stellt Intel eine Website mit Analysefunktion zur Verfügung und demonstriert dabei wie schnell unsichere Passwörter zu knacken sind.

Hier ist eure Meinung gefragt!
Postet eure inhaltlichen Kommentare und Fragen zu den News.

[DaKarl]

Find ich grad etwas seltsam

Wenn ich ein 8-stelliges Passwort eingebe nur mit groß und kleinbuchstaben sagt er 6 Stunden zum Knacken
Wenn ich ein 8-stelliges PW mit groß-kleinbuchstaben, zahlen und sonderzeichen eingebe soll es nur eine Stunde dauern
Kann das sein?

[Legion of the Damned]

In der News stehts ja schon, dass die Intel mit seinem Verfahren keinen heiligen Gral entwickelt hat zum schnellen Testen von einem Passwort.

[treaki]

Hi,

vielen Dank Intel, ihr habt mir sehr beim illegalen treiben mit eurer kostenlos zur verfügung gestellen liste von 9986 Passwörtern geholfen (siehe https://www-ssl.intel.com/content/da...js/password.js Zeile 53) Hab die mal testweise durch mein Wlanknackprogramm laufen lassen und schon in den ersten 10 Minuten 3 WPA2 keys geknackt welche vorher ungeknackt blieben. Dann war mir allerdings der Leistungsverlust meiner Grafikkarte zu groß und ich habe den Test abgebrochen. Aber man merke sich: wer zukünftig wo eindringen will muss nicht mehr irgendwelche ominösen blackhat Seiten durchkämmen sondern kann auch einfach mal beim größten Chiphersteller der Welt fragen

Gruß

PS: ich bitte mich nicht falsch zu verstehen: in diesen Beitrag ist einiger nicht ganz ernst zu nehmender Sarkasmus und einige maßlose Übertreibungen enthalten

[muesli]

CONGRATULATIONS!
It would take about 14836093776380 years to crack your password

Meins hat aber auch 20 zeichen, gro/klein + sonderzeichen

[BigBoymann]

ja ne is klar, 0,817 Sekunden. Ganz gar ist das Programm von Intel auf jeden Fall nicht. sind immerhin 12 Zeichen inkl. Sonderzeichen & Zahlen, dafür nur Kleinschreibung, aber 0,8 Sekunden glaube ich einfach mal gar nicht.

[Vanta]

Was ich mich bei diesem Thema immer frage: Wenn ein Hack-Programm z.B. bloss 500 Versuche braucht, um das korrekte Passwort zu ermitteln, dann heisst das doch in der Praxis, dass 500 Einlog-Versuche auf der entsprechenden Website notwendig sind. Welcher Server lässt soviele Versuche zu? Und wenn gesagt wird, für das Knacken dieses simplen Passworts braucht das Hack-Programm nur 200 ms, dann ist das doch ein reiner Laborwert, der einem Hacker so gar nichts nutzt.
Oder liege ich da falsch?

[Robert]

Hallo Vanta,

ja das ist absolut richtig und gute Abfragen sperren einen nach 3 falschen Versuchen erst mal 15 Minuten. Die 500 würden also da schon sehr lange dauern.

Leider gibt es echt viele Dinge wo das nicht passiert und auch nicht gesperrt wird.
E-Mail Postfächer sind ein gutes Beispiel, aber auch viele andere Dinge wie Zip/Rar Dateien usw.

Wer versucht schon mit dieser Methode Passwörter zu knacken, wenn er nicht mal weiß, ob es unseren Planeten noch gibt, wenn wein Passwort geknackt ist?

[dr_mordio]

Zitat:

Zitat von muesli

CONGRATULATIONS!
It would take about 14836093776380 years to crack your password

Meins hat aber auch 20 zeichen, gro/klein + sonderzeichen

Muesli, jetzt dauert es nicht mehr so lange.
intel sammelt alle Eingaben und veröffentlicht die demnächst als neue Try-Table für die CIA / NSA und Co

MfG
Alex

[Exit]

Zitat:

CONGRATULATIONS!
It would take about 10509 years to crack your password.

Wären 15 Zeichen. Groß, Klein, Zahlen und Sonderzeichen.

[tele]

Passwörter "knacken" muss man doch sowieso nur, wenn man irgendwelche verschlüsselten offline-Daten vorliegen hat.

für alle online Sachen gilt: es ist leichter irgendwie an die datenbnak heranzukommen und alle möglichen Userdaten abzuziehen als irgendwelche burteforce angriffe zu fahren.

[Tweak-IT]

Wow 31 Minuten und 4 Monate die werd ich dann dochmal ändern.

[muesli]

Zitat:

Zitat von dr_mordio

Muesli, jetzt dauert es nicht mehr so lange.
intel sammelt alle Eingaben und veröffentlicht die demnächst als neue Try-Table für die CIA / NSA und Co

MfG
Alex

dooh!

[Uwe64LE]

Zitat:

Zitat von muesli

Meins hat aber auch 20 zeichen, gro/klein + sonderzeichen

Du erinnerst mich gerade an eine ärgerliche Begebenheit.
Hab mir doch letztens nen neuen Router gekauft und auch so ein super sicheres WLAN pw vergeben.
Ein paar Tage später wollte meine Freundin mit dem Handy ins WLAN- ging nicht. Mein smartphone spinnt auch rum.
Zig mal probiert, immer wieder den ellenlangen Schlüssel eingegeben. Im Netz recherchiert, die aberwitzigsten "Lösungen" gefunden
und mich auch schon fast damit arrangiert, dass WP7 keine WPA2 Verschlüsselung beherrscht (auch so ein Gerücht im Netz).

OK, willst ja sowieso mal von 7.5 auf 7.8 updaten- hier wäre der Grund.
7.8 drauf und .... verdammt, geht trotzdem nicht.

Also Holzhammer-Methode: alle Sonderzeichen aus dem pw rausgeworfen und durch Groß- oder Kleinbuchstaben, sowie Zahlen ersetzt-
es geht! ... beide smartphones können wpa2

[muesli]

mmh...brauchts denn einen ellenlangen wpa2-schlüssel? hab zb nur ein 5-stelliges wort ohne groß/klein/sonderzeichen

[Uwe64LE]

Sicher ist sicher

Gerade wenn jetzt jeder Angst vor der Drossel hat, wird WLAN-Mitbenutzung wieder interessant werden (wie damals, als WLAN weitgehend ungesichert genutzt wurde und Nachbarn sich so kostenlos ins Internet mogeln konnten).

Nützt natürlich auch nichts, wenn man das Standard pw des Routers vom Typenschild eingibt und die SSD den Hersteller verrät. Dann kann jeder Depp auch nen 100 Zeichen langen Schlüssel einfach auslesen.

Außerdem gibt man das pw ja für jedes Gerät nur einmal ein und gut. Warum also kein Langes benutzen?

[muesli]

ok ok, hast ja recht wohn ja auch in einer gefährlichen gegend (wenn ihr wüsstet...)

Zitat:

It would take about 57 years

sollte erstmal reichen hab eine abgeschwächte version genommen. das ursprungs-pw mit dem eierpad einzugeben wäre zu mühseelig