Hi,

Tag Cheatah, das zweite codierte Teil heisst Pizza, stimmts. Es ist eben doch möglich.

ja; ich hab ja auch gesagt, ich mache es einfach. Mehr als Brute-Force-Varianten sind aber bei crypt nicht drin - und nichts anderes habe ich (und die anderen) behauptet.

Also passt auf bevor ihr unmöglich sagt.

Dekodiere "IN3b3e1HF48Fg".

Ach ja Cheatah, warum ich das erste Teil nicht decodiert habe. JtR funktioniert mit irgend einer Art BF; also hätte es im Fall des ersten lange gedauert.

Sicher. Sowie ein Wörterbuch nicht mehr ausreicht - obwohl ein geeignetes auch bei meinem ersten Beispiel genügt - dauert es. Unser glorreicher Hacker sprach aber von 2-3 Sekunden, was Brute Force zumindest in diesem Jahrtausend noch ausschließt - _so_ gute Computer existieren derzeit nicht.

Daß man zu jedem verschlüsselten Passwort ein ("ein", nicht "das"!) unverschlüsseltes finden kann, ist klar und wurde soweit ich mich erinnere nie bestritten. Es ging jedoch um das Dekodieren in kürzester Zeit, und das ist bei crypt nach den Maßstäben heutiger Technik unmöglich.

Nichtsdestotrotz: Dein Posting zeigt, warum man auch bei crypt niemals mit schwachen Passwörtern arbeiten sollte. Wenn ein Wörterbuch zum Finden eines Schlüssels reicht, ist das Passwort höchstens für den Win98-Login geeignet.

Cheatah