linux-l: Brute-Force (was IP-Adresse)

[Alfred Schweder]

Hallo

> was genau ist eine Brute-Force Attacke, wie gehen die da vor und wie kann ich
> mich schützen?
Eine intelligente Variante versucht Passwoerter zu erraten, in dem man
erst bekannte Passwoerter probiert, dann ein Woerterbuch, dann Kombinationen
mit einigen wenigen eingestreuten Sonderzeichen. Dies fuehrt oft zum Erfolg,
da sich User ja Passwoerter merken muessen und dabei nicht besonders Einfalls-
reich sind. Wenn es klappt (oft) ist es ein sehr schnelles Verfahren.

Im Gegensatz hierzu probieren "Brute-Force" Attacken einfach alle Moeglichkeiten
aus. Erst alle Passwoerter mit einem Buchstaben, dann mit zweien ua. Dies fuehrt
immer zum Erfolg, wenn man dem Angreifer die Zeit lassen wuerde... Aber bei
komplizierten langen Passwoertern (Schluesseln) sind es je nach Umfeld Tage bis
Wochen ...
 
-- 
Mit freundlichen Gruessen
Dipl. Ing. A. Schweder