passwords

Kay Nordenbrock schreibt in »Microsoft scannt passwortgeschützte ZIP-Dateien in der Cloud« für t3n.de: Wie genau Microsoft die Passwörter knackt, ist nicht bekannt. Der Forscher Kevin Beaumont hat allerdings einige Ideen: Das Unternehmen könnte zum Beispiel E-Mails nach dem Passwort für die Datei scannen und diese verwenden. Eine andere Methode ist, dass das Programm eine Liste von Passwörtern durchgeht und diese auf Dateien anwendet. Ein weiterer Eingriff in die Privatsphäre der Nutzer....

Dirk Knop schreibt für heise.de: Zudem speichern viele Dienste die Passwörter nur kodiert als Hashes. Diese lassen sich natürlich mit roher Rechengewalt, Wörterbüchern und Rainbow-Tables knacken. Um das zu erschweren, helfen insbesondere sehr lange Passwörter oder Passphrasen. Um c’t-Redakteur Sylvester Tremmel zu zitieren: “Auf der sicheren Seite ist aktuell, wer 20 wirklich zufällige Zeichen nutzt, 6 zufällig ausgewählte Wörter oder mehr“. Er berichtete, dass kürzlich das Gerücht aufkam, dass die französische Polizei einen mit LUKS verschlüsselten Container habe knacken können....