Re: Hash mich, ich bin das Passwort - Mit Hashing-Tricks gegen Passwort-Phishe…

> ACK - so lange die Leute Passwörter verwenden, die eine russische
> Kriegswitwe in 3 Minuten erraten hat, kann man das Konzept
> wegschmeißen. Noch dazu gibt es Seiten, wo man gar keine Passwörter
> verwenden *kann*, die halbwegs lang genug wären.
Was ist eigentlich lang genug…. Ernsthaft, was ist lang genug…
Das einzige Finanzportal, dass ich kenne mit ausreichend PW platz ist
die Diba.
Die haben mal kein Problem mit 24Zeichen Für Pin und Identifier.
> > Und wie war das noch mit der max erlaubten verschlüsselungsstärke in
> > den Usa?
>
> Hmmm, das dürfte aber kein Problem sein, denn es handelt sich ja
> nicht um eine Verschlüsselung. SHA-1 (160 Bit) wurde übrigens
> ausgerechnet von der NSA entwickelt.
Meine Rede. Würd mal gern wissen, ob sich nsa und konsorten an ihre
eigenen Vorgaben halten.
Wo wär eigentlich das Problem, jeden Kunden mit nem Rsa Token
auszustatten?
P.S.:
MD5FB7F8B3AE8D887BBD7CE94A584AC3104
SHA-1A38772E9C53A45012AD0A1810D212D3A024D3575
20 sekunden ? *g
Gruß,
root

März 23rd, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.