12
Elcomsoft-Tool knackt Passwort-Manager
... nur gut dass ich nur ein einziges und quasi unknackbares password (doc123) einsetze - das knacken die Russen niemals nicht!!!
LG, Thomas
http://www.chip.de/news/Auch-das-noch-Neues-Elcomsoft-Tool-knackt-bisla ...
LG, Thomas
http://www.chip.de/news/Auch-das-noch-Neues-Elcomsoft-Tool-knackt-bisla ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346046
Url: https://administrator.de/forum/elcomsoft-tool-knackt-passwort-manager-346046.html
Ausgedruckt am: 01.04.2025 um 21:04 Uhr
12 Kommentare
Neuester Kommentar
Moin.
Ja nu, was ist daran bemerkenswert? Distributed computing kann zum brute forcing verwendet werden - das ist nichts neues. Wenn man davon ausgeht, dass du kein 8 stelliges Kennwort im Kennwortmanager nutzt, sondern eher 15+, dann wirst Du keine weiteren Sorgen damit haben.
Ja nu, was ist daran bemerkenswert? Distributed computing kann zum brute forcing verwendet werden - das ist nichts neues. Wenn man davon ausgeht, dass du kein 8 stelliges Kennwort im Kennwortmanager nutzt, sondern eher 15+, dann wirst Du keine weiteren Sorgen damit haben.
Hmmm, also wenn das alles ist was die Software laut dem Bericht kann, wäre das ja nun nicht wirklich spektakulär und ein Armutszeugnis für die Behörden die Geld für diese Lizenzen ausgeben.
VG
Ashnod
P.S. Weest doch ... passwort mindestens 8 Zeichen,Großbuchstabe und Sonderzeichen > empfehle dir also lieber auf "Mcdoc12+" umzusteigen
- das packt nichtmal der Mossad!
VG
Ashnod
P.S. Weest doch ... passwort mindestens 8 Zeichen,Großbuchstabe und Sonderzeichen > empfehle dir also lieber auf "Mcdoc12+" umzusteigen
- das packt nichtmal der Mossad!
> empfehle dir also lieber auf "Mcdoc12+" umzusteigen
Kann ich mir in meinem Alter nicht mehr merken ... 
Andererseits, wenn ich mir den thread als favorite abspeicher und das automatische log in aktiviere ... muss ich mir mein Passwort für alles ja gar nicht merken können. Kann ich ja jederzeit hier rauskopieren - genial!!!! Und der Russ weiss ja eh nicht, wer ich bin
PASSWORD CHANGED
Danke und LG, Thomas
Und was passiert wenn der User das ganze noch mit einem Keyfile garniert?
Ich käme nie auf den Gedanken es ohne Keyfile zu nutzen ...
Ich käme nie auf den Gedanken es ohne Keyfile zu nutzen ...
Zitat von @keine-ahnung:
> empfehle dir also lieber auf "Mcdoc12+" umzusteigen
Kann ich mir in meinem Alter nicht mehr merken ... hotdoc1234567890 ist garantiert lang genug und einfach zu merken.
lks
Irgendwie hat es mich doch interessiert, wie das System aufgebaut wird und hab versucht brauchbare Dokus und Informationen zu finden..
Zu den Lizenzinformationen bin ich kein Stück schlauer geworden, bis auf die Mengenstaffel ...
Verteilte Rechenpower wird durch die Rechner im eigenen Netzwerk gebildet, wenn jeder datür eine Lizenz braucht ... nettes Geschäftsmodell
doof wenn man gar nicht so viele Rechner hat .....
OKi ... hab verstanden die Zeit könnte man verkürzen ..... wieviel .... je nach Rechenpower im Netzwerk ...
Mal ohne Vorurteile gedacht und rein den Sicherheitsaspekt betrachtet ...
Sagen wir mal ich bin der BND (war ja so ungefähr als Zielgruppe angegeben in dem Artikel) und kaufe mir eine Software aus dem Ausland deren Agenten (Software) ich freiwillig auf allen Clients in meinem Netzwerk verteile um damit Passwörter zu hacken.
Mache ich damit alles richtig?
sanfte Grüße
Zu den Lizenzinformationen bin ich kein Stück schlauer geworden, bis auf die Mengenstaffel ...
Verteilte Rechenpower wird durch die Rechner im eigenen Netzwerk gebildet, wenn jeder datür eine Lizenz braucht ... nettes Geschäftsmodell
doof wenn man gar nicht so viele Rechner hat .....
Zitat aus diesem Dokument: https://www.elcomsoft.de/WP/advantages_of_distributed_password_recovery_ ...
Wie zuvor gesagt, kann ein Passwort schnell gefunden werden, so daß es nicht nötig ist, alle möglichen
Passwort-Kombinationen auszuprobieren. Seien Sie jedoch für das schlimmste gefasst – manchmal dauert
die Passwortsuche Jahre. Werden Sie nach so langer Zeit immer noch das Passwort brauchen?
Wie zuvor gesagt, kann ein Passwort schnell gefunden werden, so daß es nicht nötig ist, alle möglichen
Passwort-Kombinationen auszuprobieren. Seien Sie jedoch für das schlimmste gefasst – manchmal dauert
die Passwortsuche Jahre. Werden Sie nach so langer Zeit immer noch das Passwort brauchen?
OKi ... hab verstanden die Zeit könnte man verkürzen ..... wieviel .... je nach Rechenpower im Netzwerk ...
Mal ohne Vorurteile gedacht und rein den Sicherheitsaspekt betrachtet ...
Sagen wir mal ich bin der BND (war ja so ungefähr als Zielgruppe angegeben in dem Artikel) und kaufe mir eine Software aus dem Ausland deren Agenten (Software) ich freiwillig auf allen Clients in meinem Netzwerk verteile um damit Passwörter zu hacken.
Mache ich damit alles richtig?
sanfte Grüße
Zitat von @ashnod:
Irgendwie hat es mich doch interessiert, wie das System aufgebaut wird und hab versucht brauchbare Dokus und Informationen zu finden..
Zu den Lizenzinformationen bin ich kein Stück schlauer geworden, bis auf die Mengenstaffel ...
Verteilte Rechenpower wird durch die Rechner im eigenen Netzwerk gebildet, wenn jeder datür eine Lizenz braucht ... nettes Geschäftsmodell
doof wenn man gar nicht so viele Rechner hat .....
OKi ... hab verstanden die Zeit könnte man verkürzen ..... wieviel .... je nach Rechenpower im Netzwerk ...
Mal ohne Vorurteile gedacht und rein den Sicherheitsaspekt betrachtet ...
Sagen wir mal ich bin der BND (war ja so ungefähr als Zielgruppe angegeben in dem Artikel) und kaufe mir eine Software aus dem Ausland deren Agenten (Software) ich freiwillig auf allen Clients in meinem Netzwerk verteile um damit Passwörter zu hacken.
Mache ich damit alles richtig?
Nein besser, du packst den Agent in die Firmencloud bzw. in die Amazon EC2 Instanzen Irgendwie hat es mich doch interessiert, wie das System aufgebaut wird und hab versucht brauchbare Dokus und Informationen zu finden..
Zu den Lizenzinformationen bin ich kein Stück schlauer geworden, bis auf die Mengenstaffel ...
Verteilte Rechenpower wird durch die Rechner im eigenen Netzwerk gebildet, wenn jeder datür eine Lizenz braucht ... nettes Geschäftsmodell
doof wenn man gar nicht so viele Rechner hat .....
Zitat aus diesem Dokument: https://www.elcomsoft.de/WP/advantages_of_distributed_password_recovery_ ...
Wie zuvor gesagt, kann ein Passwort schnell gefunden werden, so daß es nicht nötig ist, alle möglichen
Passwort-Kombinationen auszuprobieren. Seien Sie jedoch für das schlimmste gefasst – manchmal dauert
die Passwortsuche Jahre. Werden Sie nach so langer Zeit immer noch das Passwort brauchen?
Wie zuvor gesagt, kann ein Passwort schnell gefunden werden, so daß es nicht nötig ist, alle möglichen
Passwort-Kombinationen auszuprobieren. Seien Sie jedoch für das schlimmste gefasst – manchmal dauert
die Passwortsuche Jahre. Werden Sie nach so langer Zeit immer noch das Passwort brauchen?
OKi ... hab verstanden die Zeit könnte man verkürzen ..... wieviel .... je nach Rechenpower im Netzwerk ...
Mal ohne Vorurteile gedacht und rein den Sicherheitsaspekt betrachtet ...
Sagen wir mal ich bin der BND (war ja so ungefähr als Zielgruppe angegeben in dem Artikel) und kaufe mir eine Software aus dem Ausland deren Agenten (Software) ich freiwillig auf allen Clients in meinem Netzwerk verteile um damit Passwörter zu hacken.
Mache ich damit alles richtig?
www.elcomsoft.com/edpr.html
sanfte Grüße
Ebenfalls Den hab ich erst recht nicht verstanden .....
Wenn ich die Rechenpower von Amazon einkaufe, dann reicht mir doch nen py-script ... watt soll ick dann mit der Software
Na da wissen wir doch wohin die ganzen neuen GPU's gegangen sind. Nix mit Kryptogeld schuerfen, Password knacken war angesagt.
Schoenes WE!
BFF
Schoenes WE!
BFF
Zitat von @ashnod:
Wenn ich die Rechenpower von Amazon einkaufe, dann reicht mir doch nen py-script ... watt soll ick dann mit der Software
Wenn ich die Rechenpower von Amazon einkaufe, dann reicht mir doch nen py-script ... watt soll ick dann mit der Software
Die x-fache Rate bei gleicher Rechenleistung erzielen (siehe auch SMBLoris, wo die meisten PoCs mit lahmen Skripten gegen Server mit viel RAM natürlich scheitern).
Najo ... hilft alles nix gegen Dummheit ....
Habe grade erst neulich aus der IT-Abteilung eines größeren Unternehmens eine Mail mit dem Hinweis zur Verschwiegenheit bekommen, mit der mir das Passwort für eine produktive Anwendung mitgeteilt wird:
Password = password
Man beachte diese geniale Abwandlung!
und nein es war auch kein persönliches Passwort zum abändern
Es gab noch mehrere Passwörter ... die waren aber unwesentlich besser....
Habe grade erst neulich aus der IT-Abteilung eines größeren Unternehmens eine Mail mit dem Hinweis zur Verschwiegenheit bekommen, mit der mir das Passwort für eine produktive Anwendung mitgeteilt wird:
Password = password
Man beachte diese geniale Abwandlung!
und nein es war auch kein persönliches Passwort zum abändern
Es gab noch mehrere Passwörter ... die waren aber unwesentlich besser....
Laut den Ranglisten sind ja Kombinationen mit Jesus als Passwort auch sehr beliebt - da ist dann Glaube und Hoffnung, dass es niemand knackt, gleich mit drin
