Meinst du eindeutig aber nicht eineindeutig?

Ungeheuer Schade, dass ich mein Buch nicht mehr zur Hand habe. Irgendwo stand da drin, wie viele Milliarden Texte man ausprobieren muss um einen bestimmten Hash zu erwischen und wieviele Jahre das bei modernen Maschinen ungefähr braucht - und der Rechenweg freilich auch

Also lass es lieber gleich bleiben, Du hast die nötige Rechenpower für einen einigermassen Aussichtsreichen Brute-Force Angriff nicht.

Deutlichst einfacher ist es übrigens, zwei beliebige Texte zu nehmen und deren Hash's zu vergleichen. Da hat man um etliche Faktoren schneller zwei Texte, die den gleichen Hash liefern (Stichwort: Geburtstagsangriff).

Moin Zusammen,

Wobei die nicht nur für Datenbanken gilt.

Gerade bei Passworten werden, beispielsweise, auch gerne Wörterbücher eingesetzt, um diese zu ermitteln. Das wäre dann nicht rein Brute-Force.
Ein Grund, warum man nicht gerade einfache Passworte verwenden sollte.

Sobald jemand Zugriff auf den Hash hat, und weiss, wie dieser gebildet wird, kann man daraus dann, bei einfachen Passworten, sehr schnell den Klartext ermitteln.
Deshalb sollte man auch lange Passworte mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen verwenden, deren Buchstabenanteil möglichst kein echtes Wort darstellt.

Das könnte evtl nüztlich sein ..

Keine Ahnung wie aktuell die Liste ist ..

Offtopic: Kleiner Tip für relativ Sichere Passwörter:

• Präfix (irgendwas kurzes mit Gross- und kleinbuchstaben und ggf. ein paar Zahlen drin),
• Sonderzeichen
• Counter (Zahl, die hochgezählt wird für jedes neue Passwort)
• Sonderzeichen
• Postfix (wie Präfix irgendwas kurzes)

Für das Prä- und Postfix bieten sich wortschnipsel mit 7331-Speek an (z.B. P3t3r, H4l10 (man beachte die eins und das kleine l) etc.). So hat man bei Bedarf immer schnell ein neues Passwort zur Hand (Counter hochzählen) und das Ganze ist gegen Wörterbuchatacken ziemlich sicher. Freilich sollte man beim Prä- und Postfix etwas Kreativität walten lassen, denn der eigene Vorname ist da recht ungeschickt

Moin Sebastian,

was ich allerdings nicht wirklich glaube, denn ich vermute mal stark, dass es durchaus Wörterbücher gibt, die auch 7331-Speek berücksichtigen (ebenso wie solche Dinge, wie @ ersetzt a, # ersetzt tt)

Vielen dank für die vielen Beiträge

Ok ich sehe nun ein das es zwar nicht unmöglich ist einen hash wert zu rekonstruieren, es aber
wegen der dauer keinen sinn machen würde.

grüsschen
Claudio

Selbst wenn es die gibt (okay, die könnte man recht schnell automatisch aus bestehenden Wörterbüchern erzeugen... stimmt), dann heisst das aber immernoch lange nicht, dass man auch Hashes da drin hat, die aus solchen Kombinationen mit mehreren Teilen bestehen bzw. generiert wurden. Kleine Änderung am Passwort -> große Änderung am Hash

Moin Claudio,

was gerade bei Passwort-Hashs auch der Sinn der Sache ist.
Und da es eben nicht ganz unmöglich ist, sollte man sein Passwort auch öfter mal wechseln.