[HaBo]
| Cryptography & Encryption Ver- und Entschlüsselung, Algorithmen, Kryptoanalyse ? Kryptographie in der Praxis. Blowfish, Triple-DES, XOR u.a. |
ICQ-Passwort - welcher Algorithmus?
Diskussion: ICQ-Passwort - welcher Algorithmus? im Forum Cryptography & Encryption, in der Kategorie Security Area; Anzeige Na super gibt es den keine anderen möglichkeiten ???...
 |
05.08.07, 14:48
| #16 (permalink) |
| Registriert seit: 29.07.07  Likes: 0 |  ???? Anzeige  Na super gibt es den keine anderen möglichkeiten ??? |
|  |
|
05.08.07, 16:48
| #17 (permalink) |
| Registriert seit: 09.05.07 Likes: 0 | Man könnte noch einen Sniffer installieren, dann kannst des pw glaub ich auslesen... Oder den MD5-Hash durch bruteforce knacken  |
|
| |
|
05.08.07, 18:14
| #18 (permalink) | |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, Zitat:
Dies führt unweigerlich zur nächsten Frage, wie speichere ich den MD5 Hash sicher auf dem PC ab? Denn schließlich könnte jeder, der den MD5 Hash des Passworts besitzt, sich damit am Server anmelden. Es mag angehen, dass das PW als Hash abgelegt wird, dies dient aber eigentlich nur dazu, dass falls der User dieses PW bei mehreren Diensten verwendet hat, sich ein Angreifer übers auslesen des ICQ Passworts nicht auch bei den anderen Diensten anmelden kann. Die Abspeicherung als Hash erhöht aber in keinem Weg die Sicherheit bezüglich der Anmeldeauthenifizierung bei ICQ. Um dies zu gewährleisten, muss man das PW entweder versteckt ablegen, wie z.B. Aktivierungsdateien von Software, oder man speichert es verschlüsselt/kodiert ab, wobei die Sicherheit dann von der Geheimhaltung des Algorithmus lebt. | |
|
| |
|
05.08.07, 18:38
| #19 (permalink) | |
| Registriert seit: 09.05.07 Likes: 0 | Zitat:
Bei allen Clienten gibt man das pw ja als klartext und nich als hash ein... Aber ansonsten haste recht, spricht ja eigentlich nicht gerade für eine sichere anmeldung... EDIT: hm, ich les hier grad das icq6 den hash des passworts mit base64 verschlüsselt abspeichert... und das es ein tool gibt mit dem man sich über den hash anmelden kann und das pw ändern kann außerdem wird das pw als md5 an den server übertragen  | |
|
| |
|
07.08.07, 15:11
| #20 (permalink) |
| Registriert seit: 29.07.07 Likes: 0 | Guckt ma !!! Aber deser typ macht das ganz anders, ich mein das macht er auch mit icq 6 schaut einfach ma selbst: http://video.google.de/videoplay?doc...arch&plindex=0  |
|
| |
|
| - Anzeige - | |
|
[HaBo] » Security Area » Cryptography & Encryption » ICQ-Passwort - welcher Algorithmus?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Welcher Hashcode/welche Signatur ist dies (Algorithmus gesucht)? | krassy | Cryptography & Encryption | 5 | 12.08.09 01:15 |
| Welcher Algorithmus in Verbindung mit wie langem Passwort ist wie sicher? | die-FreSSe | Cryptography & Encryption | 11 | 15.03.07 19:11 |
| Welcher Algorithmus? | DarkGangster | Cryptography & Encryption | 14 | 07.08.06 21:39 |
| 0=336d5ebc5436534e61d16e63ddfca327 Welcher Algorithmus ? | Xalon | Cryptography & Encryption | 8 | 23.10.05 14:12 |
| Welcher Provider ist gut und welcher nicht !? | HighTower | (In)security allgemein | 13 | 28.03.05 18:36 |
