OT: Sicherheit bei Passwörtern unter Unix/Derivate und Windows.

[c4]

Moin,

Da man mir auf meine Mail nicht antwortet die Frage noch mal hier.

a] http://www.cnlab.ch/pwcheck/
b] Passwort: !"§$%&/()=?
c] Wieso unter Linux & Co. 77986 Jahre um geknackt zu werden und unter Windows 'nur' 392 Jahre?
d] Kommt mir nicht mit "Mit Linux wär' das nicht passiert!"

Mag ja sein, dass es ein Programmierfehler ist, was ich aber nicht glauben will. Also was ist an Unix so anders, dass das so lange brauchen soll? Kenne mich leider nicht damit aus. :(


MfG

[tarro]

sorry iss vielleicht ne blöde antwort...

aber hat microsoft nich gemeint das sie keine neue version bringen wollen bevor das was sie nu haben nich sicher iss...

naja...
kannst ja mal ports scannen...
und dann vergleichen wieviele bei windows im vergleich zu anderen systemen offen sind...

also wenn microsoft ihre aussage verwirklichen wollen wird es wohl kein neues windows mehr geben...

...
ich weiß, hab die frage nicht wirklich beantwort...
hoffe es wird mir verziehen

[SPiC]

Liegt warscheinlich daran, dass man zwischen abgewiesenen Logins unter Unix ein paar Sekunden warten muss (und nach drei Versuchen abgehängt wird).

Unix benutzt zudem viel kompliziertere Verschlüsselungsmechanismen als Windows. Ausßerdem kannst Du ja auch auch unter Unix Deine Passwortverschlüsselung ändern.

Also auf meinem (FreeBSD-)Server hat denke ich keiner eine Schnitte über das Login/Passwort hereinzukommen.

Bei mir geht das nämlich so:
1) Ich gebe meinen Usernamen am Login und Passwort ein
2) In den nächsten zwei Minuten rufe ich meinen Server über Handy an
3) Der erkennt dann über den D-Kanal die Rufnummer meines Handys
4) Erst wenn Rufnummer, Username und Passwort zusammenpassen, loggt er mich ein (das ganze muss natürlich innerhalb von zwei Minuten passieren).

[c4]

Autsch! Naja, wenn der Aufwand den Nutzen rechtfertigt...

[SPiC]

Ist eigentlich ziemlich simpel...

Hat ein Freund von mir Programmiert, und ich brauche nichteinmal ein Passwort zu ändern, denn ohne mein Handy kommt keiner rein...

Dafür ist der Server aber so sicher wie Fort-Knox!

=:-) Sebastian

PS: Andersherum geht es auch: Wenn neue Nachrichten im POP3 liegen ruft der Server meinen PC an und der wiederrum erkennt die Server-Rufnummer und ein nettes Fenster kommt (Mit dem berühmten AOL-Sound: "Sie haben Post!")

[c4]

Solltest nur nicht Dein Handy verlieren...

[SPiC]

Mal ganz ehrlich: Wer kommt schon darauf, dass man das so machen muss??? Wenn ich mein Handy verliere, muss er ja immer noch IP, Usernamen und Passwort wissen. Außerdem kann man ja Handykarten sperren lassen.
Aber zum Glück kann ich mich mit meiner ISDN-Nummer ja auch noch einloggen (und einen Festnetzanschluss klaut keiner!!!) und die Handynummer umtragen / sperren.

[MiH]

windows unterscheidet nicht zwischen groß/kleinschreibung was aber UNIX tut. somit gehts bei win schon mal schneller den aa == AA bei unix eben nicht.
somit hast 26*26 ^5 möglichkeiten bei win und unix hätte 26*(26*2)^5 möglichkeiten mit einem alphakennwort der länge 5. ich hoffe ich hab micht nicht verrechnet :)

[SPiC]

@MiH: Echt? Kuck an, habe ich vorher nicht gewußt... *g* Wobei, wo hat eigentlich Windows (außer XP/NT) ein Kennwort???
XP/NT haben zwar eines, aber was wenn ein Novell-Client drauf ist??? Unterscheidet der auch zwischen GROSS und kleinschreibung??? Was ist denn mit SAMBA als NT-Domäne, wird dann nicht das Kennwort Unix-Like abgefragt???

Apropos es ist (26*26*2)^5 (so, jetzt muss ich es Dir mal wieder geben *g*: Exp vor Punkt vor Strich... Aber Du hast vollkommen recht!!!)

=:-) Sebastian

[MiH]

novell = ist case sensitive
http://www.dpg.devry.edu/novell/login.html

zu den anderen will ich mich nicht äußern da ich da kein plan habe :) aber er wollte ja nur den grund wissen warum unix X jahre länger braucht. das sollte nun geklärt sein >8)