MD5 sicher?

[alexander newald]

In der Ankündigung steht, dass man das Passwort ändern soll. Ok, kein Problem, aber wird das Passwort nicht verschlüsselt in der DB gespeichert?

[jamesb]

Es wird zwar verschlüsselt, aber mit entsprechenden Programmen und etwas Zeit (+Rechenpower) lassen sich auch so die Passwörter knacken.

JamesB

[captaincrunch]

MD5 gilt schon eit geraumer Zeit als nicht mehr wirklich sicher. Sofern dann noch ein schwaches Passwort benutzt wurde, ist es relativ einfach, den passenden Hash zu finden.

Nichtsdestotrotz kann derjenige wohl herzlich wenig mit den User-Passwörtern anfangen, weshalb eigentlich nicht davon auszugehen ist, dass sie bewusst geknackt werden. Da ein gewisses Restrisiko allerdings halt nicht ausgeschlossen werden kann, sollte es in eurem eigenen Interesse liegen, das PW zu ändern.

[markus]

Ausserdem soll man Passworte eh ab und an mal Ã?ndern. Dies ist eine gute Gelegenheit.


MFG

Markus

[olaf.dietsche]

MD5 gilt schon eit geraumer Zeit als nicht mehr wirklich sicher. Sofern dann noch ein schwaches Passwort benutzt wurde, ist es relativ einfach, den passenden Hash zu finden.

Hast du dafür eine Quelle? Das einzige was ich gefunden habe stammt von 1996 http://www.sandelman.ottawa.on.ca/ipsec ... 00017.html
Und dort geht es darum MD5 Kollisionen zu finden.

[captaincrunch]

Eine recht schwammige Quelle findest du unter http://www.md5crk.com/?sec=howinsecure , dort gibt's noch weitere Literaturhinweise. Falls Interesse besteht, poste ich gerne noch ein bis zwei Links mehr dazu.

[olaf.dietsche]

Das habe ich auch schon gesehen. Dort geht es aber ebenfalls darum Kollisionen zu einem bekannten Text finden. Ich kann mir einfach nicht vorstellen, wieso das eine Gefahr sein soll, wenn man den Text ohnehin kennt.

[nyxus]

Man muß halt immer unterscheiden welche Anwendung des Hash-Verfahrens man benutzt. Die "Kollisionsgefahr" (blödes Wort eigentlich ...) besteht z.B. bein Verwenden zur Signatur, oder Verfahren zur Integritätssicherung. Dazu hat RSA übrigens auch schon 1996 geschrieben, daß sich MD5 >"at the edge" in terms of risking succsessful cryptoanalytical attacks< befindet. Bei anderen Verfahren, die nicht Kollisions-resistent sein müssen (z.B. HMACs) ist der Einsatz meist noch zu vertreten. Wenngleich ich persönlich da auch MD5 nicht mehr verwende und SHA-1 den Vorzug gebe.

[[monk]]

na ja, MD5 ist und bleibt ein hash, der einfach nur eine prüfsumme abbildet.

rein theoretisch können bei MD5 zwei verschiedene "quellen" den ein und denselben Hash bilden.

Das passwort kann man insofern rausfinden, indem man eine Brute Force Attake macht, um den richtigen Hash zu finden.

MD5 hin oder her, dass kann man mit jedem Passwort genauso machen

Zurückrechenbar bleibt jedoch MD5 weiterhin nicht ;)

Falls ich falsch liege, bitte ich um Korrektur.

Gruß

Michael

[Outlaw]

Wenn ich jetzt den User auf nem Lokalen Forum mit dem gleichen Passwort anmelde, reicht es dann nicht, wenn ich das PW in die DB reinkopiere, um zu testen, ob es passt ??

Ich kenn die MD5 Verschlüsselung nicht und ich bin mir auch bewusst, daß man trotzdem damit nicht unbedingt was anfangen kann aber es interessiert mich trotzdem, da man ja bei einem Backup im Prinzip ja auch nix anderes macht (bzw. beim Restoren).

Gruß Outi

[dea]

Ich find' das Ding um's verrecken nicht mehr :( Im vergangenen oder vorvergangenen Jahr gab es auf bugtraq eine hochinteressante Diskussion darüber, wie schnell ein per MD5 codiertes Passwort (o.ä.) zu erraten wäre, wenn man die Zeichenfolge Zeichen für Zeichen berarbeitete. Das ergebnis war erschütternd, es handelte sich iirc bei ursprünglichen 8 Zeichen Klartext nur um ca. eine Stunde ...

Wer die Diskussion findet: Bitte, bitte einen Link hier posten, da dort sehr anschaulich deutlich gemacht wird, dass MD5 mittlerweile keine echte Sicherheit mehr bietet.

Auch als Algorhitmus zur Prüfsummenerstellung wird MD5 abnehmend verwendet - die meisten HIDSe bieten mittlerweile aufwändigere Algorhitmen an, manche empfehlen deren Einsatz unmissverständlich.

[tim]

wäre es für solche broteforve attacken nicht das einfachste das man die software so einstellt das wenn man das passwort x mal falsch eingegeben hat man erst wieder nach ner halben stunde randarf und dann nach x wiederholten malen falsch eingeben man automatisch ein neues per mail oder so zugeschickt bekommt?

.. oder beweg ich mich hier grad auf nem total holzweg?

[captaincrunch]

Für einen Bruteforce-Angriff auf MD5 brauchst du nur den Hash, der aber nicht durch eine Applikation geprüft werden muss. Sofern du eine Folge Zeichen findest, die den gleichen Hash produzieren, hast du denselben geknackt.

[dragsta]

Ich versuche zufällig gerade einen md5-Hash zu knacken. Keine Angst, nur zum Rumspielen. Momentan benutze ich lcrack dafür, aber den Rechner den ich dazu benutze ist zu langsam. Ich habe vergangenes WE gestartet, und bis jetzt hat der noch nicht mal alle 6-stelligen PW ausprobiert (70 versch. Zeichen).

Man braucht also einiges an Power um mit Bruteforce einen md5 String zu knacken. Ein K6-2 500 wie ich ihn momentan benutze, ist zu lahm, da kann ich ja locker ein Jahr warten (bei 8-stelligem PW) :(

Würde mich über den Link den dea angesprochen hat auch freuen...

edit: Juchu, noch 31572464290 mal testen und dann sind die 7-stelligen PW dran :)

MfG

[dylan]

Zurückrechenbar bleibt jedoch MD5 weiterhin nicht ;)

Falls ich falsch liege, bitte ich um Korrektur.

Du liegst richtig. Leider verstehen und/oder verwechseln viele den Mechanismus von Hash-Algorithmen mit Verschlüsselung. MD5 IST KEINE VERSCHLÃ?SSELUNG! ;)

Gruß

Michael

Gruß

Matthias

[loci]

hmm... ansichtssache... wenn man so ewig braucht um aus dem hashwert wieder was brauchbares zu verwandeln isses schon sowas wie ne verschlüsselung... nur eben ne selten dämliche weil auch der mit passwort, daß man bei md5 ja ned braucht, ja auch so lange brauch... *gg*

loci

[dragsta]

Man bildet nichts aus dem Hash zurück. Man nimmt einfach alle vorstellbaren Kombinationen des PW im Klartext, wandelt sie zu nem md5-String um und vergleicht das mit dem vorliegenden Hash. Also nix mit Verschlüsselung :)

MfG

[loci]

ja das ist mir schon klar... aber da das v.a. bei großen datenmengen sehr lange dauern kann bis man aus daten einen hashwert berechnet hat und diesen erfolgreich mit dem vorliegenden hash verglichen hat isses doch schon sowas in der art... aber eban auch nicht oder auch doch... der beitrag war ned so 1000% ernst gemeint...

[outofbound]

Loci:

Der Witz ist, dass ein 100 MB und ein 10 Byte "Dokument" den gleichen
Hash- Wert haben können.

Während eine Verwendung von Hashes sehr kurze Daten hashed (z.B. Passwörter),
werden grosse Dokumente mit einem Hash- Wert "signiert", um ein Verändern der Daten
(von 100 Euro auf 10000 Euro) zu verhindern. Hier gibt es theoretisch die Möglichkeit
mit einer Geburtstagskollision zwei Dokumente mit dem gleichen Hash zu erstellen, die völlig
unterschiedliche Bedeutungen haben.

Etwas vereinfachtes Beispiel:
Der Datensatz "Ich schenke dir 100 Euro" kann uch so gehashed werden:

Ich zähle alle binären Einsen in dem Datensatz und hänge deren Anzahl hinten dran.

Dadurch wird, vereinfacht gesagt, der Datensatz vor Veränderung geschützt.

Leider bringt das gar nichts, weil ein anderer Datensatz, nämlich "Ich schenke dir 1 Euro"
genau so viele Einsen enthält. Die Aussage ist aber durchaus unterschiedlich.

Das Thema kann man übrigens beliebig komplex spinnen, leider hab ich im Moment nicht
die Muse, das ganze Ausführlicher zu beschreiben.

Aber: Stay Tuned, ich werde in absehbarer Zeit hierzu noch einiges Posten. ;)

Gruss,

Out

[compositiv]

Einfacher gesagt; md5 ist nicht bijektiv, genauer; nicht surjektiv.

Leider finde ich die Quelle nicht; es gab da mal einen "Proof-of-Concept", dass man Daten "relativ einfach" so manipulieren kann, dass Anfang und Ende des Hashwertes uebereinstimmen; genau der Bereich, den menschliche Betrachter i.d.R. vergleichen :)

[outofbound]

Hm, meinst du zufällig Fuzzy Fingerprinting?

Ist eine ziemlich nette Idee, der Ansatz gefällt mir. ;)

Gruss,

Out