Re: MD5 Hash Entschüssler
 

Meinst du eindeutig aber nicht eineindeutig?

Re: MD5 Hash Entschüssler
 

Ungeheuer Schade, dass ich mein Buch nicht mehr zur Hand habe. Irgendwo stand da drin, wie viele Milliarden Texte man ausprobieren muss um einen bestimmten Hash zu erwischen und wieviele Jahre das bei modernen Maschinen ungefähr braucht - und der Rechenweg freilich auch ;-)

Also lass es lieber gleich bleiben, Du hast die nötige Rechenpower für einen einigermassen Aussichtsreichen Brute-Force Angriff nicht.

Deutlichst einfacher ist es übrigens, zwei beliebige Texte zu nehmen und deren Hash's zu vergleichen. Da hat man um etliche Faktoren schneller zwei Texte, die den gleichen Hash liefern (Stichwort: Geburtstagsangriff).

Re: MD5 Hash Entschüssler
 

Moin Zusammen,

Wobei die nicht nur für Datenbanken gilt.

Gerade bei Passworten werden, beispielsweise, auch gerne Wörterbücher eingesetzt, um diese zu ermitteln. Das wäre dann nicht rein Brute-Force.
Ein Grund, warum man nicht gerade einfache Passworte verwenden sollte.

Sobald jemand Zugriff auf den Hash hat, und weiss, wie dieser gebildet wird, kann man daraus dann, bei einfachen Passworten, sehr schnell den Klartext ermitteln.
Deshalb sollte man auch lange Passworte mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen verwenden, deren Buchstabenanteil möglichst kein echtes Wort darstellt.

Re: MD5 Hash Entschüssler
 

Das könnte evtl nüztlich sein ..

Keine Ahnung wie aktuell die Liste ist ..

Re: MD5 Hash Entschüssler
 

Offtopic: Kleiner Tip für relativ Sichere Passwörter:

• Präfix (irgendwas kurzes mit Gross- und kleinbuchstaben und ggf. ein paar Zahlen drin),
• Sonderzeichen
• Counter (Zahl, die hochgezählt wird für jedes neue Passwort)
• Sonderzeichen
• Postfix (wie Präfix irgendwas kurzes)

Für das Prä- und Postfix bieten sich wortschnipsel mit 7331-Speek an (z.B. P3t3r, H4l10 (man beachte die eins und das kleine l) etc.). So hat man bei Bedarf immer schnell ein neues Passwort zur Hand (Counter hochzählen) und das Ganze ist gegen Wörterbuchatacken ziemlich sicher. Freilich sollte man beim Prä- und Postfix etwas Kreativität walten lassen, denn der eigene Vorname ist da recht ungeschickt ;-)

Re: MD5 Hash Entschüssler
 

Moin Sebastian,

was ich allerdings nicht wirklich glaube, denn ich vermute mal stark, dass es durchaus Wörterbücher gibt, die auch 7331-Speek berücksichtigen (ebenso wie solche Dinge, wie @ ersetzt a, # ersetzt tt)

Re: MD5 Hash Entschüssler
 

Vielen dank für die vielen Beiträge

Ok ich sehe nun ein das es zwar nicht unmöglich ist einen hash wert zu rekonstruieren, es aber
wegen der dauer keinen sinn machen würde.

grüsschen
Claudio

Re: MD5 Hash Entschüssler
 

Selbst wenn es die gibt (okay, die könnte man recht schnell automatisch aus bestehenden Wörterbüchern erzeugen... stimmt), dann heisst das aber immernoch lange nicht, dass man auch Hashes da drin hat, die aus solchen Kombinationen mit mehreren Teilen bestehen bzw. generiert wurden. Kleine Änderung am Passwort -> große Änderung am Hash ;-)

Re: MD5 Hash Entschüssler
 

Moin Claudio,

was gerade bei Passwort-Hashs auch der Sinn der Sache ist.
Und da es eben nicht ganz unmöglich ist, sollte man sein Passwort auch öfter mal wechseln.