|
|
|
|
Ich denke eher, dass ein Datenbank Dump abhanden kommt (hallo LastPass) und da können sie dann so schnell drauf einprügeln, wie sie wollen.
|
|
|
|
|
|
|
Kam da eigentlich noch irgendwas oder hat LastPass jetzt halt (unfreiwillig) dem Konzept "encrypted password vault" den Ritterschlag verpasst?
|
|
|
|
|
|
|
lastpass hat sich selbst gegen die wand gefahren. die anderen service provider juckt das wenig. im gegenteil, die haben nur all zu gerne die lastpass-flüchtlinge aufgenommen.
/e zur konkretisierung: in diesem incident sind lastpass backups und andere interne daten geklaut worden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Atomsk am 27.02.2023 20:01]
|
|
|
|
|
|
|
|
|
|
| Zitat von AJ Alpha
z.B. das System "verschlüsselte lokale Daten"
| |
Auch da haste ne Latenz, aber es ist das eine Szenario bei der die Tabelle halbwegs einen Sinn ergibt.
Ja, theoretische Rechenpower und so schizzle, mit der man x-milliarden einmalige zeichenketten pro Sekunde erzeugen kann, aber seriös ist halt anders. Auch wenn da was von "Learn about our methodology" steht, ist das für sich genommen Marketing-Bullshit, bei dem man maximal "Lang + großer Zeichenraum = Gut" mitnehmen kann. Eine sehr neue Erkenntnis.
|
|
|
|
|
|
|
Latenz Schmatenz. Wenn die Daten im RAM oder gar Cache hängen, so ist jegliche Latenz völlig zu vernachlässigen gegenüber der Rechenzeit.
Von so einer Tabelle würde ich eine worst case Betrachtung erwarten (also ohne Latenz), mit irgendeiner zeitgemäßen, dicken Desktop-CPU oder so
Wenn das ungefähr irgendwie so ist, warum wäre das dann Scharlatanerey?
|
|
|
|
|
|
|
Wenn das deine Erwartung ist, dann passt es wohl.
So ganz grundsätzlich würde ich da aber eine Einordnung des Ganzen erwarten. Keine Einordnung -> eher Bullshit. Einordnung auf deren Webseite -> eher Marketing Bullshit.
Ohne Einordnung kann lesende Person X ohne Themenverständnis eben nicht die tatsächliche Aussage dahinter verstehen. Und Oppa Herbert oder Omma Ilse mögen jetzt denken, dass die bösen Hackers ihnen nichts können, wenn ihr Windows-Passwort nur länger als die Liste von des Alphners seinen Sperren ist.
Daher gilt für die Grafik: blablubb look-at-us social-media-halbwahrheiten-gedöns.
Für den Blogpost dahinter: Ja, okay.
/ Und die Darstellung mag für die echte Welt tatsächlich kontraproduktiv sein. So uptodate bin ich nicht, aber du wirst halt nicht direkt per bruteforce rangehen um ein Passwort zu knacken sondern mit ner Wörterbuch-Attacke anfangen. Die Wahrscheinlichkeit damit ein nicht per Zufall generiertes Passwört zu knacken ist recht hoch, egal wie lang das Passwort ist.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Smoking am 27.02.2023 23:18]
|
|
|
|
|
|
| Zitat von [KDO2412]Mr.Jones
Ich denke eher, dass ein Datenbank Dump abhanden kommt (hallo LastPass) und da können sie dann so schnell drauf einprügeln, wie sie wollen.
| |
Also wenn du dich auf das Masterpasswort beziehst mit vielen zigtausend Runden durch den Hash Algo.
Nein. Auch dann kann man das nicht. Der richtige Hash kommt erst nach dem durchlaufen aller Hash Zyklen raus. Die muss man abarbeiten. Ob das Online oder Offline ist.
Wie von Izmir richtig angemerkt kommt es halt drauf an wie oft man das machen muss und mit welchem Hashing Algorithmus. Das kann sehr sicher sein. Muss es aber nicht. Wenn jeder durchlauf aber 1 sec. dauert, ist Brutforcen so ziemlich raus als Methode.
|
|
|
|
|
|
|
Das meint er doch gar nicht. Er meint künstliche Totzeit, Netzwerklatenz, ...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt echt für alles Mögliche Hintergrundsoundvideos
|
|
|
|
|
|
|
|
|
|
|
SleepingManSnoring
Genau das was ich zum einschlafen brauch!
|
|
|
|
|
|
|
The Player Who Broke Competitive Yo-Yo
|
|
|
|
|
|
|
|
|
|
|
erinnert mich so n bischen an das erste turnier der z-boys - wenn n mehr oder weniger neuer stil mit alten kriterien kollidiert:
(wobei es für die z-boys deutlich besser ausgegangen ist)
|
|
|
|
|
|
|
|
|
|
|
Wirklich faszinierend, dass dort immernoch solche Entdeckungen gemacht werden, obwohl man seit so langer Zeit bereits forscht. Vor allem noch direkt vor der Nase am Eingang...
|
|
|
|
|
|
|
Den Antrieb hat aber immer noch niemand gefunden
|
|
|
|
|
|
|
Müssen wir halt weiterhin das stargate verwenden
|
|
|
|
|
|
|
|
|
|
|
| On this episode of ‘Dan Does,’ host Daniel Geneen visits the Lodge factory in Tennessee to see how cast iron pans go from scrap metal to must-have cookware. | |
|
|
|
|
|
|
|
| Zitat von monischnucki
Hatten wir schon die neuentdeckte Kammer in der Cheops Pyramide?
2x2x9m gross, direkt über dem Eingang.
| |
Zu klein für ein Stargate.
---
der erste Sprung 
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abtei* am 09.03.2023 21:05]
|
|
|
|
|
|
Why Going Faster-Than-Light Leads to Time Paradoxes
|
|
|
|
|
|
|
Ich fühle mich ignoriert.
Damned I.T. Ninja Trainees.
|
|
|
|
|
|
|
| Zitat von Wraith of Seth
Ich fühle mich ignoriert.
Damned I.T. Ninja Trainees.
| |
Wieso?
Wo ist den dein Video zu dem Thema?
|
|
|
|
|
|
|
| Zitat von SETIssl
Wieso?
Wo ist den dein Video zu dem Thema?
| |
Nicht vom Forum. Von der Videobeschreibung. 
Reality is frequently inaccurate.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Wraith of Seth am 10.03.2023 12:41]
|
|
|
|
|
|
Wie gefickt ist unser Stromnetz eigentl...JA!
Er nennt öfters mal die Achillesferse, und das triffts auch ganz gut.
|
|
|
|
|
|
|
|
|
|
Thema: Interessantes #15 ( I didn't know that ) |