* Nikolaus Schulz:
> Also ein Paßwort, das über eine Dictionary-Attack geknackt werden kann,
> ist m.E. per se schwach. Und jede weitere Hürde für den Angreifer macht
> ein System sicherer.
Ja, wenn eine Wörterbuchattacke erfolgreich war, war es zu schwach. Die
Eingebbarkeit über die Tastatur i
Hallo Andreas,
sorry, ich hab aus Versehen 'ne private Mail geschickt. Dachte ich kann
mit Mozilla mal eben genauso lässig in die Liste posten - denkste.
Ich erlaube mir, das noch zu den öffentlichen Akten zu legen, okay?
Wenn auch die References natürlich hin sind... Ärgerlich.
Andreas Pakulat
Andreas Kroschel wrote:
>* Mario Scheel:
>
>
>>Wie soll ein Amerikanischer Hacker ÃÃÃ Ãberhaupt eingeben kÃnnen,
>>also ist
>>die Verwendung solcher Zeichen erheblich sicherer.
>
>
>Indem der Zusammensteller des WÃrterbuches fÃr einen gleichnamigen Angriff
>Ãber den ascii-Tellerrand hinaus gesch
* Andreas Pakulat:
> Ich weiss nicht wie das nun genau in Russisch, Japanisch oder sonstwas
> aussieht, aber ich kann mir nicht vorstellen, dass $Compiler derart
> lokalisiert ist, das Russen entsprechend "ÐÑ () {}" (ist das jetzt korrekt
> - mensch ist das lange her) im Quellcode haben.
Ich wÃre
On 12.Dec 2004 - 19:44:30, Mario Scheel wrote:
> Peinlich, Peinlich, ich glaube ich werde alt.
Man merkst ;-)
> > ?? Also ich hab noch kein C/Python/Java oder Ãhnliches Programm in
> > Russisch gesehen.. Aber wenn die sich ne Sprache ausdenken die das
> > unterstÃtzt ist das natÃrlich mÃglich.
>
Am Sonntag, 12. Dezember 2004 18:49 schrieb Andreas Pakulat:
> > Und wie gibt er dann ein ä ein? Nur so eine Frage, vielleicht verstehe
> > ichdas ja nur nicht, dann bitte um Aufklärung.
>
> Indem er auf einem amerikanischen Keyboard mit dt. eingestelltem
> Tastaturlayout " drückt (das ist die 2.
On 12.Dec 2004 - 17:47:30, Mario Scheel wrote:
> Am Sonntag, 12. Dezember 2004 17:12 schrieb Andreas Pakulat:
>
> > > Wie soll ein Amerikanischer Hacker äöü überhaupt eingeben können, also
> > > ist die Verwendung solcher Zeichen erheblich sicherer.
> >
> > LANG=de_DE bzw. de-latin1-nodeadkeys als
Am Sonntag, 12. Dezember 2004 17:12 schrieb Andreas Pakulat:
> > Wie soll ein Amerikanischer Hacker äöü überhaupt eingeben können, also
> > ist die Verwendung solcher Zeichen erheblich sicherer.
>
> LANG=de_DE bzw. de-latin1-nodeadkeys als keymap laden.
Und wie gibt er dann ein ä ein? Nur so eine
* Mario Scheel:
> Wie soll ein Amerikanischer Hacker ÃÃÃ Ãberhaupt eingeben kÃnnen, also
> ist
> die Verwendung solcher Zeichen erheblich sicherer.
Indem der Zusammensteller des WÃrterbuches fÃr einen gleichnamigen Angriff
Ãber den ascii-Tellerrand hinaus geschaut hat? Das geht auch ohne die
Ta
On 12.Dec 2004 - 16:33:58, Mario Scheel wrote:
> Am Sonntag, 12. Dezember 2004 16:05 schrieb Nikolaus Schulz:
> > Andreas Pakulat wrote:
> > > Das Problem ist: Wie willst du in einer US-amerikanischen Umgebung
> > > Umlaute eingeben? Du kannst nicht garantieren dass immer alle Zeichen
> > > verfügb
Am Sonntag, 12. Dezember 2004 16:05 schrieb Nikolaus Schulz:
> Andreas Pakulat wrote:
> > Das Problem ist: Wie willst du in einer US-amerikanischen Umgebung
> > Umlaute eingeben? Du kannst nicht garantieren dass immer alle Zeichen
> > verfügbar sind, ausser ASCII - das gibts überall auf der Welt.
Salüt!
Andreas Pakulat wrote:
> Das Problem ist: Wie willst du in einer US-amerikanischen Umgebung
> Umlaute eingeben? Du kannst nicht garantieren dass immer alle Zeichen
> verfügbar sind, ausser ASCII - das gibts überall auf der Welt. Nicht
> alle Rechner sind nur Desktops, es gibt ausreichend S
Hi!
Andreas Kroschel wrote:
> >> Du müßtest also an dem Punkt ansetzen, wo Dein Klartext-Passwort
> >> verschlüsselt wird, d.h. den String vor dem Verschlüsseln generell in
> >> utf-8 umwandeln.
[...]
> Es ist bestimmt nicht schwieriger, als andere Applikationen uft8-fit zu
> machen. Nur muß sich
* Nikolaus Schulz:
>> Du müßtest also an dem Punkt ansetzen, wo Dein Klartext-Passwort
>> verschlüsselt wird, d.h. den String vor dem Verschlüsseln generell in
>> utf-8 umwandeln. Technisch unmöglich ist das sicherlich nicht, aber ich
>> sehe es als Zukunftsmusik.
>
> Was ist so schwierig daran,
On 12.Dec 2004 - 05:57:57, Nikolaus Schulz wrote:
> Andreas Kroschel wrote:
> > * Nikolaus Schulz:
> > Du müßtest also an dem Punkt ansetzen, wo Dein
> > Klartext-Passwort verschlüsselt wird, d.h. den String vor dem Verschlüsseln
> > generell in utf-8 umwandeln. Technisch unmöglich ist das sicherli
Andreas Kroschel wrote:
> * Nikolaus Schulz:
>
> > Hm, ja, okay. Aber wer sagt, daß die Codierung 1:1 in der internen
> > Datenbank (d.h. /etc/shadow) abgelegt wird? Sollte man nicht ein
> > generisches internes Format erwarten, sowas wie wchar_t oder eben eine
> > Unicode-Variante?
>
> Schau ma
* Nikolaus Schulz:
> Hm, ja, okay. Aber wer sagt, daß die Codierung 1:1 in der internen
> Datenbank (d.h. /etc/shadow) abgelegt wird? Sollte man nicht ein
> generisches internes Format erwarten, sowas wie wchar_t oder eben eine
> Unicode-Variante?
Schau mal in die /etc/shadow hinein, da liegen n
Hallo,
[EMAIL PROTECTED] wrote:
> Umlaute in Passwörtern halte ich für eine gefährliche Sache, was wenn Du es
> auf einer englischen Tastatur eingeben musst? Oder wenn es über ein System
> eingegeben werden muss, das mit einem anderen Coding arbeitet?
Ist ein gültiges Argument, in meinem Privath
Hi!
Andreas Kroschel wrote:
> * Nikolaus Schulz:
>
> > Console-Keymap ist de-latin1-nodeadkeys, [EMAIL PROTECTED]
> > Jetzt einfach ein uxterm starten, login-Paßwort ändern und einen Umlaut
> > einbauen. Fertig!
> > Paßwort-Authentifizierung (login, su, sudo) schlägt nun sowohl auf
> > Console a
On 11.Dec 2004 - 14:24:45, Andreas Pakulat wrote:
> On 11.Dec 2004 - 14:01:59, Nikolaus Schulz wrote:
> > Hallo Liste!
> > Jetzt einfach ein uxterm starten, login-Paßwort ändern und einen Umlaut
> > einbauen. Fertig!
>
> Das liegt dann aber an deinem System. Ein in nem xterm gesetztes
> Passwort
* Nikolaus Schulz:
> Console-Keymap ist de-latin1-nodeadkeys, [EMAIL PROTECTED]
> Jetzt einfach ein uxterm starten, login-PaÃwort Ãndern und einen Umlaut
> einbauen. Fertig!
> PaÃwort-Authentifizierung (login, su, sudo) schlÃgt nun sowohl auf
> Console als auch im gewÃhnlichen xterm garantiert fe
On 11.Dec 2004 - 14:01:59, Nikolaus Schulz wrote:
> Hallo Liste!
>
>
> Beim Experimentieren mit Locales hab ich gerade eine einfache,
> verblüffende Methode gefunden, sich aus dem System auszusperren.
>
> Console-Keymap ist de-latin1-nodeadkeys, [EMAIL PROTECTED]
> Jetzt einfach ein uxterm star
Nikolaus Schulz <[EMAIL PROTECTED]> writes:
> Hallo Liste!
>
> Beim Experimentieren mit Locales hab ich gerade eine einfache,
> verblüffende Methode gefunden, sich aus dem System auszusperren.
>
> Console-Keymap ist de-latin1-nodeadkeys, [EMAIL PROTECTED]
> Jetzt einfach ein uxterm starten, login
Hallo Liste!
Beim Experimentieren mit Locales hab ich gerade eine einfache,
verblüffende Methode gefunden, sich aus dem System auszusperren.
Console-Keymap ist de-latin1-nodeadkeys, [EMAIL PROTECTED]
Jetzt einfach ein uxterm starten, login-Paßwort ändern und einen Umlaut
einbauen. Fertig!
Paßw
24 matches
Mail list logo