[daniel_]

Tyvärr fanns man med i databasen, men jag lyckades inte dekryptera mitt lösenord. Någon som har en uppfattning om hur svårt är det att få fram lösenordet om man använder "unika" ord som inte finns med i kända databaser?

[Gustav]

Citat:

Ursprungligen postat av daniel_

Tyvärr fanns man med i databasen, men jag lyckades inte dekryptera mitt lösenord. Någon som har en uppfattning om hur svårt är det att få fram lösenordet om man använder "unika" ord som inte finns med i kända databaser?

Jag lyckades inte heller dekryptera mitt eget lösenord via kända databaser.

Men ca nio timmar tar det med min Core i5 2500 att knäcka mitt eget lösenord med den mjukvara som jag använder (dvs den mjukvara som jag laddade ner för ändamålet, knacka lösenord är ingenting jag normalt ägnar mig åt). Mitt lösenord var zsv95JnX, dvs inga specialtecken.

Jag kan mindre än noll om kryptering. Så nio timmar tog det för mig som inte kan ett smack om lösenord. För en hacker skulle det förmodligen gå betydligt fortare.

[klein]

Ja, med en CPU ja.. Men hur fort går det med en GPU? Nu har du ett ovanligt starkt lösenord. Men jag satt och lekte i morsen med bloggtoppen MD5 och tjänsten http://www.md5decrypter.co.uk/ , det var många lösenord som fanns..

Gratisbio skall vi inte tala om, där ligger alla lösenord i klartext..

Folket på flashback sitter och testar t.ex gratisbios användar uppgifter emot t.ex Facebook. Vad jag förstår så är det väldigt många som kommer in..

Citat:

Ursprungligen postat av Gustav

Jag lyckades inte heller dekryptera mitt eget lösenord via kända databaser.

Men ca nio timmar tar det med min Core i5 2500 att knäcka mitt eget lösenord med den mjukvara som jag använder (dvs den mjukvara som jag laddade ner för ändamålet, knacka lösenord är ingenting jag normalt ägnar mig åt). Mitt lösenord var zsv95JnX, dvs inga specialtecken.

Jag kan mindre än noll om kryptering. Så nio timmar tog det för mig som inte kan ett smack om lösenord. För en hacker skulle det förmodligen gå betydligt fortare.

[Clarence]

Citat:

Ursprungligen postat av Gustav

Jag lyckades inte heller dekryptera mitt eget lösenord via kända databaser.

Men ca nio timmar tar det med min Core i5 2500 att knäcka mitt eget lösenord med den mjukvara som jag använder (dvs den mjukvara som jag laddade ner för ändamålet, knacka lösenord är ingenting jag normalt ägnar mig åt). Mitt lösenord var zsv95JnX, dvs inga specialtecken.

Jag kan mindre än noll om kryptering. Så nio timmar tog det för mig som inte kan ett smack om lösenord. För en hacker skulle det förmodligen gå betydligt fortare.

Med ordentliga rainbow tables tror du sänker detta rejält, eller iallafall enligt min källa (vilket stämmer rätt väl med min tidigare information)

Citat:

The largest tables (ntlm_ascii-32-95#1-8 and md5_ascii-32-95#1-8, 576 GB each) crack any plaintext (all 95 chars on standard keyboard) up to 8 characters in 5 to 40 minutes on personal computer. It requires an exhaustive search of 6,704,780,954,517,120 (roughly 2^52.5) plaintexts.

[daniel_]

Citat:

Ursprungligen postat av Gustav

Jag lyckades inte heller dekryptera mitt eget lösenord via kända databaser.

Men ca nio timmar tar det med min Core i5 2500 att knäcka mitt eget lösenord med den mjukvara som jag använder (dvs den mjukvara som jag laddade ner för ändamålet, knacka lösenord är ingenting jag normalt ägnar mig åt). Mitt lösenord var zsv95JnX, dvs inga specialtecken.

Jag kan mindre än noll om kryptering. Så nio timmar tog det för mig som inte kan ett smack om lösenord. För en hacker skulle det förmodligen gå betydligt fortare.

Tack Gustav! Det är alltså inte svårare än så. Det var mindre trevligt..

[eliasson]

Citat:

Ursprungligen postat av Gustav

Men ca nio timmar tar det med min Core i5 2500 att knäcka mitt eget lösenord med den mjukvara som jag använder (dvs den mjukvara som jag laddade ner för ändamålet, knacka lösenord är ingenting jag normalt ägnar mig åt). Mitt lösenord var zsv95JnX, dvs inga specialtecken.

Jag kan mindre än noll om kryptering. Så nio timmar tog det för mig som inte kan ett smack om lösenord. För en hacker skulle det förmodligen gå betydligt fortare.

Prova att använda din GPU så skall du allt få se på resultat.

[digi]

Hm, ingen downloadlänk funkar för mig.
Skulle gärna vilja kolla om jag ligger i den där listan.
Nån som har en fungerande länk?

Edit: Hittade på FB nu, tack ändå

[klein]

Det är massor med databaser, det är inte bara bloggtoppen och gratisbio.. Skulle vara intressant veta hur många sportfiy konto och facebook konto som har blivit kapade.

Citat:

Ursprungligen postat av digi

Hm, ingen downloadlänk funkar för mig.
Skulle gärna vilja kolla om jag ligger i den där listan.
Nån som har en fungerande länk?

Edit: Hittade på FB nu, tack ändå

[Wojt]

Vad som är värre är ju företag som Adfair, Euroads, Adservicemedia (alla danskar verkar vara dåliga på säkerhet) där lösenord lagras i klartext och syns i ens kontrollpanel när man loggar in.

Och här har vi då ekonomisk information i form av intäkter för en affiliates verksamhet.

Bloggtoppen har ingen sådan information.

Trots att jag påpekat detta några gånger sedan 2008 har inget hänt. Vänta bara tills Adfair eller Euroads blir hackade. Det blir kul!

[Axelsson]

Vafan håller folk på med? Gratisbio och Gratisspotify sparar lösenord i klartext? Vad är det för idiot som har programmerat skiten?
Tom folk som inte är programmerare vet att det är hash + salt som gäller.

Det positiva är att folk fattar att dom måste välja starkare lösenord. "Password" är inte alla gånger det bästa valet. :P