[TYPO3-german] Password cracker/checker
Bjoern Pedersen
Bjoern.Pedersen at frm2.tum.de
Tue Aug 7 11:00:58 CEST 2007
Ingo <leo.ingson at gmx.de> writes:
> On Wed, 01 Aug 2007 13:55:45 +0200 Fabian Koenig <koenig at bluhouse.de>
> wrote:
>
>> Ein bruteforce- / dictonary-attack stellt sich dahingehend als
>> schwierig heraus, da einige Wortlisten gut und gerne (im simplen
>> txt-format) an die 500MB umfassen. Klingt krass, ist aber so. :-P
>
> Quatsch, der Unix-Klassiker "Crack" kommt mit ein paar 100k Wörterbuch
> aus, der Rest wird zusammenkombiniert. Bruteforce ist auch Unfug, das
> kann über die Passwortlänge (mindestens x Zeichen) abgefangen werden.
>
Wäre es nicht vielleicht einfacher, Fehllogins zu protokollieren und
nach n (n ~ 3) Fehlversuchen den account zu sperren?
Björn
--
Bjoern Pedersen
More information about the TYPO3-german
mailing list