Thread crypt gibt mehrmals das selbe aus..: ..
(18 answers)
Opened by steinwolf at 2003-09-16 20:30
naja, das meine ich. wenn man crypt mit unsicheren passwörtern füttert, kann es daraus keine sicheren machen. nimmt man einfach ein wort aus dem wörterbuch, lässt es sich noch schneller finden. nimmt man einfach den usernamen als passwort, braucht man nichtmal einen check dagegen laufen lassen, da reicht ein ausprobieren.
das ist aber kein fehler in crypt, sondern ein systemischer fehler. egal, wie kompliziert du eine verschlüsselung machst, bei einem unsicheren passwort nützt das nichts. und wenn jemand crypt richtig nutzt und ein 8zeichen-passwort nutzt, dann ist da kein problem. das problem ist also nicht crypt anzulasten, sondern dem anwender - und davor würde ihn auch kein anderer algo schützen... |