Passwortknacken verboten?

Und, wenn es um den Einsatz solcher Programme geht, was ist
mit dem berühmten „Crack“ […] ?

Dafür ist kein Verschlüsselen oder sonstige Knacktools nötig.

Hmmm…doch. Um ein Passwort auszuprobieren, muss es verschlüsselt werden und die Verschlüsselung mit dem verschlüsselten Passwort verglichen werden.
Und wenn ein Programm schon „Crack“ heißt, ist das dann kein "Knack"tool? Gut, das war ja letzten Endes meine Frage, weil man Passwörter nicht knacken kann, sondern nur ausprobieren. Nichtsdestotrotz findet aber eine Verschlüsselung statt.

Die Klartexte werden mit Wortlisten vergleichen

Welche Klartexte? Eine Passwortdatei ist verschlüsselt, mit der wird verglichen. Wortlisten werden vorwärts, rückwärts, mit Groß-/Kleinschreibung und angefügten Nullen und Einsen (und was man sonst noch so definieren mag) bearbeitet, die so erzeugten Wort verschlüsselt und mit der verschlüsselten Passwortdatei verglichen.

auf die
Anzahl der klein und gross Buchstaben, der Zahlen und
Sonderzeichen geprüft und dann die Varianz bestimmt.

Was drin vorkommt, ist an der Stelle egal, es geht um das Rausfinden der Passwörter.

Für welche Verschlüsselung das Passwort später eingesetzt wird
spielt dabei absolut keine Rolle.

Haben wir aneinander vorbei geredet?

Gruß,
-Efchen

Hallo,

Hmmm…doch. Um ein Passwort auszuprobieren, muss es
verschlüsselt werden und die Verschlüsselung mit dem
verschlüsselten Passwort verglichen werden.

Das Passwort wird nicht geprüft, wenn es schon verwendet wird, sondern bereits beim Versuch der Auswahl des Passwortes. Ergo fand auch noch keine Verschlüsselung statt - dem Anwender wird von vornherein die Auswahl dieses Passwortes nicht gestattet.
Gruß
loderunner

Moien

Hmmm…doch. Um ein Passwort auszuprobieren, muss es
verschlüsselt werden und die Verschlüsselung mit dem
verschlüsselten Passwort verglichen werden.

Das ist Schwachsinn. Natürlich hat der Hash eines Passworts keine Ähnlichkeit mehr mit dem Passwort. Dafür sorgt das Hashing von ganz alleine und unabhängig vom Passwort.

Die Klartexte werden mit Wortlisten vergleichen

Welche Klartexte?

Weils anders nicht geht, dem Hash kann man nicht ansehen ob das Password gut oder schlecht war.

Hier ist mal die Anleitung des Standardcheckers unter Linux: http://olympus.het.brown.edu/cgi-bin/dwww?type=file&…

cu

Hallo,

wer sollte dir verbieten können, ein kleine routine zu
schreiben, die deine sämtlichen möglichen passwörter mal eben
durchorgelt?

es ist halt so, dass bestimmte Dinge verboten sind. Da heiligt der Zweck auch nicht die Mittel.

Anderes Beispiel: Ich habe mein Mallorca Urlaubsvideo auf DVD gebrannt, dabei aber einen Kopierschutz verwendet. Nun weiß ich nicht mehr welchen und möchte eine Kopie der DVD anfertigen. Obwohl ich Urheber an dem Werk bin und alle Rechte besitze, ist allein der Besitz eines Programmes um den Kopierschutz zu umgehen, strafbar.

Und auch für den Revolver, mit dem ich mich ausschließlich selbst erschießen möchte, benötige ich einen gültigen Waffenschein.

Gruß

S.J.

Hallo,

Anderes Beispiel: Ich habe mein Mallorca Urlaubsvideo auf DVD
gebrannt, dabei aber einen Kopierschutz verwendet. Nun weiß
ich nicht mehr welchen und möchte eine Kopie der DVD
anfertigen. Obwohl ich Urheber an dem Werk bin und alle Rechte
besitze, ist allein der Besitz eines Programmes um den
Kopierschutz zu umgehen, strafbar.

So? Nach welchem Paragrafen denn?
Gruß
loderunner

Hmmm…doch. Um ein Passwort auszuprobieren, muss es
verschlüsselt werden und die Verschlüsselung mit dem
verschlüsselten Passwort verglichen werden.

Das Passwort wird nicht geprüft, wenn es schon verwendet wird,
sondern bereits beim Versuch der Auswahl des Passwortes. Ergo
fand auch noch keine Verschlüsselung statt - dem Anwender wird
von vornherein die Auswahl dieses Passwortes nicht gestattet.

Eh…wovon sprichst Du gerade?

Um zu überprüfen, ob ein Passwort korrekt ist, muss es verschlüsselt werden. So läuft das überall, wo ich Passwortverschlüsselung kenne und selbst angewendet habe.

Ich hab grad völlig jeglichen Zusammenhang verloren.

Gruß,
-Efchen

Hmmm…doch. Um ein Passwort auszuprobieren, muss es
verschlüsselt werden und die Verschlüsselung mit dem
verschlüsselten Passwort verglichen werden.

Das ist Schwachsinn.

Huh? Wir reden doch sicher aneinander vorbei, denn genau so funktionieren die Passwort-Algorithmen, die ich kenne und verwende.

Die Klartexte werden mit Wortlisten vergleichen

Welche Klartexte?

Weils anders nicht geht, dem Hash kann man nicht ansehen ob
das Password gut oder schlecht war.

Passwort gut oder schlecht? Du musst von was anderem reden als ich.
Ich bin etwas verwirrt.

Gruß,
-Efchen

@[EDIT: Name auf Wunsch entfernt] + pumpkin

Wie ist „knacken“ definiert? Richtig verschlüsselte Passwörter
lassen sich nicht entschlüsseln, sondern nur durch
Ausprobieren und erneutes VERschlüsseln herausfinden.

Und, wenn es um den Einsatz solcher Programme geht, was ist
mit dem berühmten „Crack“, das von Universitäten eingesetzt
wird, um die Passwörter aller Studenten auf ihre Qualität hin
zu überprüfen, um diejenigen mit Billig-Passwörtern dann zu
sperren ?

Hallo Ihr zwei,

Ihr habt mich falsch verstanden.
In meiner Frage ging es nicht darum, die Qualität eines Passworts herauszufinden, ich hatte nur wissen wollen, ob das Programm „Crack“ auch zu verbotenen Programmen zählt, ob das auch unter „knacken“ fällt, wenn Passwörter aus Wörterbüchern neu verschlüsselt werden, um sie dann mit dem echten NPasswort zu vergleichen. Es ist ja kein *ent*schlüsseln, daher die Frage, wie wird „knacken“ definiert. Einfach nur als „Passwörter herausfinden“ oder als „entschlüsseln“. Wenn letzteres, ist Crack nicht illegal.

Dass die Unis das benutzen, um, wie ich sagte „die Qualität zu überprüfen“, was nur als Grund gesagt, wozu Crack eingesetzt wird. Und hier ging es auch nicht darum, Passwörter bei der Vergabe auf die Qualität hin zu überprüfen (das war wohl das, was Ihr beiden mir geantwortet habt, wo ich nicht verstand, was Ihr von mir wollt , sondern die Uni, bei der das vor etlichen Jahren eingesetzt wurde, hat die Passwörter versucht, mit Crack herauszufinden. Bei denen, wo das gelang, wurde der Zugang gesperrt und sie zu einem freundlichen Gespräch eingeladen.
Das war aber nur Hintergrundinfo und hatte nichts mit meiner Frage zu tun!

Ich hoffe, das ist damit geklärt

Schönen Tag noch,
-Efchen

Moien

Ihr habt mich falsch verstanden.
In meiner Frage ging es nicht darum, die Qualität eines
Passworts herauszufinden, ich hatte nur wissen wollen, ob das
Programm „Crack“ auch zu verbotenen Programmen zählt, ob das
auch unter „knacken“ fällt, wenn Passwörter aus Wörterbüchern
neu verschlüsselt werden, um sie dann mit dem echten NPasswort
zu vergleichen.

Wenn du solche Sätze ohne Punkt schreibst wunderen mich Missverständnisse nicht.

Einfach nur als
„Passwörter herausfinden“ oder als „entschlüsseln“.

Was zählt ist der Zugang zu den Daten. Wie man das Passwort bekommt ist wurscht. Die meisten billigen zip-Knacker machen ja auch nix anderes.

sondern die Uni, bei der das vor
etlichen Jahren eingesetzt wurde, hat die Passwörter versucht,
mit Crack herauszufinden.

Das dürfte Ärger geben.

Bei denen, wo das gelang, wurde der
Zugang gesperrt und sie zu einem freundlichen Gespräch
eingeladen.

Ich hätte mal ein Gespräch mit dem Admin geführt. Wer schwache Passwörter auf so einem System überhaupt annimmt gehört gevierteilt.

cu