[TYPO3-german] Password cracker/checker

Bjoern Pedersen Bjoern.Pedersen at frm2.tum.de
Tue Aug 7 11:00:58 CEST 2007


Ingo <leo.ingson at gmx.de> writes:

> On Wed, 01 Aug 2007 13:55:45 +0200 Fabian Koenig <koenig at bluhouse.de>
> wrote:
>
>> Ein bruteforce- / dictonary-attack stellt sich dahingehend als
>> schwierig  heraus, da einige Wortlisten gut und gerne (im simplen
>> txt-format) an  die 500MB umfassen. Klingt krass, ist aber so. :-P
>
> Quatsch, der Unix-Klassiker "Crack" kommt mit ein paar 100k Wörterbuch
> aus, der Rest wird zusammenkombiniert. Bruteforce ist auch Unfug, das
> kann über die Passwortlänge (mindestens x Zeichen) abgefangen werden.
>

Wäre es nicht vielleicht einfacher, Fehllogins zu protokollieren und
nach n (n ~ 3) Fehlversuchen den account zu sperren? 

Björn 


-- 
Bjoern Pedersen


More information about the TYPO3-german mailing list