[TYPO3-german] MD5 FE Password 0.4.0 (kb_md5fepw) Dependency Error
David Bruchmann
david at bruchmann-web.de
Sat Sep 5 23:16:44 CEST 2009
----- Ursprüngliche Nachricht -----
Von: Manfred Mueller-Spaeth <fms1961 at gmx.de>
Gesendet: Samstag, 5. September 2009 22:50:58
An: German TYPO3 Userlist <typo3-german at lists.netfielders.de>
CC:
Betreff: Re: [TYPO3-german] MD5 FE Password 0.4.0 (kb_md5fepw)
Dependency Error
> Kommt auf das Passwort an. Wer lexikalisch greifbare Wörter benutzt,
> ist selbst dran Schuld. Mit entsprechender Passwort-Policy helfen
> Rainbow-Tables auch nix, sondern nur Brute-Force-Attacken. Solange die
> TYPO3-Salt-Variante keine Challenge-Response-Methode implementiert,
> bleibt ich auch bei MD5.
>
Hallo Manfred,
das stimmt so nicht ganz.
Die Existenz von Rainbow-Tables und deren freier Verfügbarkeit läßt
keinen Schluß darauf zu, ob nicht jemand eigene Rainbow-Tables erzeugt,
die umfangreicher sind. Da sich die Rechenleistung der Computer
zunehmend steigert nimmt die Berechnungszeit auch stetig ab.
Passwort-Policy ist unter diesem Aspekt Augenwischerei.
Ich sehe außerdem keinen Grund veraltete Mechanismen zu installieren,
wenn es Neuere und Bessere gibt.
Wenn man natürlich eine bestehende Domain umrüsten will wird's schon
recht schwierig, wenn man den Besucher nicht zur Neuanmeldung auffordern
und insgesamt recht zeitaufwendige Konvertierung vermeiden will.
Viele Grüße
David
More information about the TYPO3-german
mailing list