Avatar von WorkerThread
  • WorkerThread

183 Beiträge seit 06.01.2011

Re: gebt mir eure Passwörter und ich schreibe euch eine Email wie sicher sie sin

Sorry, aber nach den ersten zwei Sätzen habe ich aufgehört zu lesen.
Passwörter auf einen Server packen, damit der sie prüft?

Vor ca. 20 Jahren war es schon üblich, dass gute Linux Administratoren regelmässig automatisiert versucht haben die Passwörter der User mit brute force und aktuellen Passwortlisten aus dem Internet zu matchen.

Die Hashes werden einfach mit Salt für die aktuelle Passwortliste erzeugt, die Hashes dann mit den Hashes verglichen.

Wurde ein bekanntes Passwort gefunden, wurde der entsprechende Account informiert und - ich bin nicht sicher, es ist lange her - glaube auch auf "muss Passwort ändern" gesetzt.

So gesehen ist deine Aussage so klar von jemandem, der keine Ahnung von IT hat, dass ich dich einfach bitten muss: Lass die Finger davon!

Bewerten
- +
Anzeige