Re: Ich benutze ihn weiterhin.. - Schwachstelle in Sony-Ericssons Passwort…
> Deisen Teil des Artikels verstehe ich nicht.
> Die Erkennung laeuft ueber die zufaellig generierten Passworte des
> Tools.
> Was nutzt es, selber darauf zu verzichten, wenn das Tool dann ja
> trotzdem solche PW erzeugt?
>
> Werden da nur meine eigenen Sonderzeichen durch andere ersetzt?
Das Tool versucht, das verwendete Zeichenset für jedes Passwort zu
erkennen und für die “gefälschten” Passwörter nur dieses Zeichenset
zu verwenden. Im Prinzip ist das richtig, denn wenn in einer
EC-Karten-PIN ein A auftauchen würde, wäre ebenfalls sofort klar,
dass das eingegebene MPW falsch ist.
Problematisch ist nur, dass man aus einem Passwort gar nicht
zuverlässig erkennen kann, welche Zeichen eigentlich in diesen
Passworten vorkommen dürfen. Konkret scheitert das Programm hier an
Sonderzeichen, da es scheinbar annimmt, wenn z.B. ein “_” im Wort
ist, ist auch ein “<” zulässig. Es wird dann also ein Passwort
angezeigt, welches für den Nutzer sofort als falsch erkennbar ist, da
er selbst mehr Wissen über die erlaubten Passwörter hat.
Juni 28th, 2008 - Posted in Allgemein | |
One Response to ' Re: Ich benutze ihn weiterhin.. - Schwachstelle in Sony-Ericssons Passwort… '
Leave a reply
You must be logged in to post a comment.
on Juli 8th, 2008 at 05:04
[…] zahl = (rng % (max - min 1)) min ); Hier wäre das Problem das gleiche, richtig? Wie kann man denn Zufallszahlen on vorgegebenen Grenzen generieren inkl. einer guten Verteilung? I.d.R. geben doch […]