Was ist eine Brute Force Attacke? |

Рет қаралды 12,780

Florian Dalwigk

Күн бұрын

Пікірлер: 85

@fstschenkie1519 3 жыл бұрын

Ein Video über diverse Verschlüsselungstechnike und deren Anwendungsmöglichkeiten sowie Sicherheit wäre echt geil!

@Florian.Dalwigk 3 жыл бұрын

Kommt Stück für Stück. Ich habe auch schon viel zur Verschlüsselung auf meinem Kanal.

@kunstkritik 3 жыл бұрын

Bei solch alten Videos wird die Steigerung zu heute sehr deutlich ;) Weiter so :3

@Florian.Dalwigk 3 жыл бұрын

Danke dir 😊 Ich gebe mir Mühe ;)

@User-cj7gg 3 жыл бұрын

Ich wusste doch das ich das Video irgendwoher kenne. Das alte Intro qwq

@Florian.Dalwigk 3 жыл бұрын

😅

@pascalrockenstiehl6972 3 жыл бұрын

Hi, du hättest noch auf rainbow tables und auf salting eingehen können, da das meiner Auffassung nach zu den Thema gehört, aber ansonsten top Video!

@Florian.Dalwigk 3 жыл бұрын

Dazu habe ich separate Videos auf dem Kanal.

@oida10000 3 жыл бұрын

5:49 wo ist das Programm?

@Florian.Dalwigk 3 жыл бұрын

Nicht mehr vorhanden.

@Letsric 2 жыл бұрын

@@Florian.Dalwigk :(

@geilerfabs7994 3 жыл бұрын

Wieder einmal ein sehr gutes Video

@Florian.Dalwigk 3 жыл бұрын

Danke dir.

@Florian.Dalwigk 3 жыл бұрын

Danke dir.

@Rockytommy 3 жыл бұрын

Zufall:D, habe gestern noch meiner Mutter ein Video von dir über sichere Passwörter und die Definition einer Brute-Force Attacke geschickt. Ist aber ein wenig schwierig Leute dafür zu sensibilisieren, die darauf keine Lust haben😅

@Florian.Dalwigk 3 жыл бұрын

Zufälle gibt's 😅

@oida10000 3 жыл бұрын

9:22 Das liegt daran, dass wir nicht die Hardware haben ihn durch zuführen (Shor), oder?

@Florian.Dalwigk 3 жыл бұрын

Die Hardware gibt es schon. Allerdings ist Shor nicht die Antwott auf alle Probleme.

@svenvonschablonowsky7501 3 жыл бұрын

Brauche Hilfe, wer kann mir einen Rat geben. Habe auf Android update gemacht. Nun geht kein Fenster (symbolkteis) Mehr auf wenn ich eine Messenger NR. Bekomme. Was kann ich tun um diese Funktion wieder zu bekommen?

@luxagaming30 3 жыл бұрын

Btw. Links und Dateien fehlen :D

@Joe703 3 жыл бұрын

Die Android-Mustersperre ist sogar sicherer als ich erwartet hätte ;-). Schön das Du es mal ausgerechnet hast. Aber der Link auf das Programm in der Videobeschreibung fehlt oder habe ich ihn übersehen? Bein Fingerabdruck habe ich mich gefragt, ob der tatsächlich durch die Biologie limitiert ist oder eher durch den Sensor (z.B. Auslösung) bzw. die Interpretation der Sensordaten (schließlich soll der Fingerabdruck ja auch zuverlässig interpretiert auch wenn die Bedingungen nicht ganz optimal sind)

@Florian.Dalwigk 3 жыл бұрын

Das Programm habe ich runtergenommen.

@Simon-kd2ei 3 жыл бұрын

Werden bei einer Brute Force Attacke die IPs der Angreifer ständig gewechselt um IP-Sperren (nach z.B. 10 Fehlversuchen) zu umgehen?!

@Florian.Dalwigk 3 жыл бұрын

Das ist eine Möglichkeit, ja. Man kann BFAs aber auch offline durchführen (z. B. wenn man die PW-Datenbank hat).

@Wrutschgeluck 2 жыл бұрын

Toll erklärt.

@Florian.Dalwigk 2 жыл бұрын

Danke dir

@Daniel-so8ek 3 жыл бұрын

Wie immer gut erklärt, falls ich mich irre, dann korrigiere mich. Du vermischst hier Dinge die du aber differenziert betrachten solltest. Eine Schlüssellänge gibt es nur in der Kryptographie. Die Anzahl der Möglichkeiten ist wiederum anders zu verstehen. Passwörter (hashwert) oder Pins haben nichts mit Verschlüsselung zu tun, ich denke du verstehst was ich meine.

@tayustgemil9285 3 жыл бұрын

Diese Entsperr-Muster sind auch noch gegen Brute-Force unsicher? Ich fand die bisher schon schwach, denn es ist mir in der Öffentlichkeit bestimmt schon dutzende Male passiert, dass ich aus Versehen(!) das Muster gesehen habe, mit dem gerade jemand anders sein Handy entsperrt hat. Also ist da wohl auch Shoulder surfing eZ.

@lol-vq8dh 3 жыл бұрын

Was hat es für ein Vorteil, wenn der Schlüssel beziehungsweise Passwort aus Zeichen aus einem großen Schlüsselraum besteht? Der Angreifer kann ja nicht wissen wie groß der Schlüsselraum ist aus dem das Passwort besteht, also muss er auch die Passwörter mit Zeichen aus einem großen Schlüssel Raum ausprobieren

@Florian.Dalwigk 3 жыл бұрын

Naja, bei manchen Systemen ist das vorgegeben. Außerdem kann man social engineeren.

@luxagaming30 3 жыл бұрын

Kann man die Pin nicht nach belieben individualisieren am Automaten? Also eigene 4 Zahlen festlegen?

@Florian.Dalwigk 3 жыл бұрын

Bei manchen Banken schon.

@abdelmmz Жыл бұрын

Kann man ein iPhone Passwort brute forcen ?

@Florian.Dalwigk Жыл бұрын

Die werden wohl Brute Force Protection haben.

@user-jk6vt 3 жыл бұрын

Cooles Intro! ( auch wenn es schon alt ist)

@Florian.Dalwigk 3 жыл бұрын

;)

@Jokster1 3 жыл бұрын

Ein sehr schönes video

@Florian.Dalwigk 3 жыл бұрын

Danke dir!

@Jokster1 3 жыл бұрын

@@Florian.Dalwigk machst du das hier hauptberuflich? Weil du lädst ja wirklich extrem viel hoch ✌

@Florian.Dalwigk 3 жыл бұрын

Ne, das ist ein reines Hobby-Projekt ;) Ich schalte auch keine Werbung.

@Jokster1 3 жыл бұрын

@@Florian.Dalwigk ja das finde ich ohnehin unvorstellbar (im positiven Sinn). Man merkt deine Begeisterung für info auch immer bei den Videos. Also ich kann nur sagen, dass du echt krass bist.

@Florian.Dalwigk 3 жыл бұрын

Ich danke dir 😊

@derEULER 3 жыл бұрын

Top Video 👍

@Florian.Dalwigk 3 жыл бұрын

Danke dir

@lockpickingparamedic2136 3 жыл бұрын

Sparkasse und Volksbank ermöglichen "personalisierte" PIN,ich weiß jedoch nicht, ob Geburtsdaten etc ausgefiltert werden. Die Bank hat diese Daten ja.

@ceres11 3 жыл бұрын

hast du ein neues Mikro?

@Florian.Dalwigk 3 жыл бұрын

Das ist ein Reupload eines alten Videos.

@kingscraft6993 3 жыл бұрын

Also bei unserer Bank kann man den Pin für die Karte selbst aussuchen. Man kann ihn allerdings auch einfach lassen wie man ihn bekommen hat.

@Florian.Dalwigk 3 жыл бұрын

Gehen dann auch mehr als 4 Stellen?

@fstschenkie1519 3 жыл бұрын

@@Florian.Dalwigk Bei unserer Sparkasse gehen auch bis zu 6 Stellen

@kingscraft6993 3 жыл бұрын

@@Florian.Dalwigk das weiss ich tatsächlich nicht. Ist aber nen guter Tipp sollte ich Mal Überprüfen.

@Florian.Dalwigk 3 жыл бұрын

Immerhin

@coddr4778 3 жыл бұрын

Hallo :) Nice Video

@Florian.Dalwigk 3 жыл бұрын

Danke dir 😊

@natchocrazy891 3 жыл бұрын

Anzahl der Zeichens könntest du auf 7000 erhöhen wenn du alle Zeichen aus allen Kulturen und Emojis dazu nimmst und wenn das Passwort 30 Zeichen lang ist dann sage ich mal gute Nacht. Bevor das geknackt wird ist das Universum schon längst kollabiert

@MiauRizius 3 жыл бұрын

lul das alte Intro (schaue das Video nachher weiter bin leider 24 Minuten zu spät um ERSTER zu schreiben) xD

@MiauRizius 3 жыл бұрын

_Hoffentlich siehst du den Kommentar hier, wollte den dazu schreiben_ Wie berechnet man eigentlich, wie lange ein Brute-Force Angriff dauert?

@Florian.Dalwigk 3 жыл бұрын

Man kann den Worst Case mithilfe des Keyspaces und den Eigenschaften der eigenen Hardware berechnen. Du brauchst die Anzahl der Versuche pro Sekunde.

@MiauRizius 3 жыл бұрын

@@Florian.Dalwigk Okay

@jankaba4712 Жыл бұрын

Ich habe eine Frage wieso meine Mutter eine Hecke ist?

@Florian.Dalwigk Жыл бұрын

@wz_lx24 3 жыл бұрын

Neues Intro

@Florian.Dalwigk 3 жыл бұрын

Nein, altes Intro wegen Reupload

@wz_lx24 3 жыл бұрын

@@Florian.Dalwigk Ah

@eht0s189 3 жыл бұрын

Also meine Passwörter haben meist eine Länge von bis zu 95^20. (Sind die Passwörter, welche ich im Kopf habe.) Wenn es die Passwörter sind, welche ich über einen PasswortManager habe, liegen die bei 95^128. Sollte jemand versuchen mich zu bruteforcen wird diese Person Spaß haben 😂

@Florian.Dalwigk 3 жыл бұрын

Man kann so etwas auf Grundlage des aktuellen Stands der Technik erahnen. Bei der Größenordnung muss es auch nicht auf 1000 Jahre genau angeben, die Richtung reicht.

@Florian.Dalwigk 3 жыл бұрын

Wie gesagt: Wenn du für n stellige Passwörter mit x Zeichen pro Stelle n^x berechnet und das durch die Hashes pro Sekunde teilst, bekommst du einen guten Richtwert. So einen Richtwert kann man _schätzen_ und ein paar 1000 Jahre machen bei hinreichend großen Passwörtern schon einen Unterschied. Und solange du nicht irgendeinen Rechner aus der Zukumt hast, können wir sehr wohl abschätzen, wie lange dein Rechner braucht, wobei das eigentlich völlig egal ist. Man geht in solchen Fällen vom Worst Case (für denjenigen, dem das Passswort gehört) aus und das sind erstmal alle auf diesem Planeten zur Verfügung gestellten Rechenkapazitäten. Ist zwar unrealistisch, aber zeigt, was THEOTRTISCH alles möglich wäre.