Diskussion:Wörterbuchangriff

blablabla blabla bla blabla bla--193.170.42.187 08:44, 29. Mär 2006 (CEST)

Das wär ein sinnvolles Passwort, es steht so garantier nicht im Dictionary ;)

Das ist nur dann der Fall, wenn der Ersteller der Liste nicht den vollständigen XML-Dump [1] der Wikipedia als Basismaterial verwendet oder nur ein Wort pro Passwort zulässt. Sobald die Liste auch Sätze umfasst, ist das Passwort unsicher. --Phistev 01:25, 12. Jan. 2008 (CET)

Hallo zusammen, letztens habe ich in einer halbwegs aktuellen c't einen Artikel gelesen, in der der Begriff „Wörterbuchangriff“ in einer anderen Bedeutung verwendet wurde. Dabei geht es ums Finden von kryptografischen Schlüsseln: Ein verschlüsselndes System wird dazu veranlasst, eine bekannte Nachricht zu verschlüsseln und abzusetzen. Diese verschlüsselte Nachricht dient als Index auf eine im Vorfeld generierte Liste (eben das „Wörterbuch“), die sämtliche Schlüssel enthält. An der Indexposition, die durch die verschlüsselte Nachricht angegeben ist, findet sich der zur Verschlüsselung benutzte Schlüssel. (Oder so ähnlich.)

War das eine singuläre Verwendung in dieser Bedeutung oder ist diese auch Gang und Gäbe?-- 62.225.102.138 09:19, 10. Jul. 2008 (CEST)[Beantworten]

14 Jahre später - das ist doch exakt die gleiche Bedeutung? --Haraldmmueller (Diskussion) 10:07, 2. Mai 2022 (CEST)[Beantworten]

"Wenn es einem Angreifer gelingt, in den Besitz dieser Datei zu gelangen, kann er mit den Passwörtern zunächst nichts anfangen" Wenn er den Besitz erlangt, kann er doch die Hash-Werte beliebig verändern und alle Passwörter zurücksetzen! Oder wie jetzt? --Capdevila 10:17, 22. Okt. 2008 (CEST)[Beantworten]

Mit "Besitz" ist hier Lesezugriff gemeint. Wenn der Angreifer Schreibzugriff auf solch eine Datei erhält, wüsste ich (als Programmierer ohne Hacking-Kenntnisse) in der Tat nichts, was ihn davon abhalten sollte, beliebige Passwörter nach seinem Belieben neu zu vergeben, die zugehörigen Hashes zu berechnen und in der Datei zu speichern (selbst wenn Salts verwendet wurden und die Passwörter noch so oft/kompliziert gehasht wurden). Der Angriff fällt aber eher unter die Kategorie "das komplette System übernehmen". Daher vermute ich, dass jeder vernünftige Administrator solche Dateien um jeden Preis vor fremdem Schreibzugriff zu schützen versucht. Andererseits hört man oft genug die Warnung, dass Paswörter von Zeit zu Zeit unverschlüsselt gespeichert werden... -- Pystro 05:45, 2. Okt. 2011 (CEST)[Beantworten]

Die Geschwindigkeit in Rechenoperationen pro Sekunde ist nicht relevant für dieses Thema. Viel interessanter wäre doch eine Angabe in Passwörter pro Sekunde. Damit könnte sich der Leser eine bessere Vorstellung vom Angriffsrisiko machen. -- Rplucke 07:57, 2. Jan. 2012 (CET)[Beantworten]

Der Vorschlag, für verschiedene Systeme unterschiedliche Passwörter zu verwenden, hat nichts mit dem Thema Worterbuchangriff zu tun. Das bezieht sich eher auf Paßwörter allgemein (und ist dort auch erwähnt). Dieser Teil sollte gelöscht werden. --Rplucke (Diskussion) 11:58, 12. Mai 2012 (CEST)[Beantworten]