[TYPO3-german] MD5 FE Password 0.4.0 (kb_md5fepw) Dependency Error

David Bruchmann david at bruchmann-web.de
Sat Sep 5 23:16:44 CEST 2009



----- Ursprüngliche Nachricht -----
Von:        Manfred Mueller-Spaeth <fms1961 at gmx.de>
Gesendet:   Samstag, 5. September 2009 22:50:58
An:         German TYPO3 Userlist <typo3-german at lists.netfielders.de>
CC:
Betreff:    Re: [TYPO3-german] MD5 FE Password 0.4.0 (kb_md5fepw) 
Dependency	Error
> Kommt auf das Passwort an. Wer lexikalisch greifbare Wörter benutzt,  
> ist selbst dran Schuld. Mit entsprechender Passwort-Policy helfen  
> Rainbow-Tables auch nix, sondern nur Brute-Force-Attacken. Solange die  
> TYPO3-Salt-Variante keine Challenge-Response-Methode implementiert,  
> bleibt ich auch bei MD5.
> 

Hallo Manfred,

das stimmt so nicht ganz.
Die Existenz von Rainbow-Tables und deren freier Verfügbarkeit läßt 
keinen Schluß darauf zu, ob nicht jemand eigene Rainbow-Tables erzeugt, 
die umfangreicher sind. Da sich die Rechenleistung der Computer 
zunehmend steigert nimmt die Berechnungszeit auch stetig ab.
Passwort-Policy ist unter diesem Aspekt Augenwischerei.

Ich sehe außerdem keinen Grund veraltete Mechanismen zu installieren, 
wenn es Neuere und Bessere gibt.

Wenn man natürlich eine bestehende Domain umrüsten will wird's schon 
recht schwierig, wenn man den Besucher nicht zur Neuanmeldung auffordern 
und insgesamt recht zeitaufwendige Konvertierung vermeiden will.

Viele Grüße
David


More information about the TYPO3-german mailing list