Hallo Chris1988,

ein von mir besuchtes Forum ist gehackt worden, und laut dem Betreiber sind die md5 Hashes und e-Mail Adressen in die Hände der Hacker gekommen. Nun ist ja bekannt das nur md5 hashes eigentlich nicht wirklich sicher sind, trotzdem bei einem 11 stelligen passwort mit sonderzeichen,buchstaben(groß und klein) sowie Zahlen ist es doch eigentlich mit normalem Rechenaufwand nicht möglich an das Passwort zu kommen oder?

Wenn du den MD5-Hast hast und kein Salt verwendet wurde ist es problemlos möglich z.B. mit Rainbow Tables die Hashs zurückzurechnen bzw. wenigstens zu dem Hash einen funktionierenden Klartext zu finden, der den gleichen Hash liefert.

Das funktioniert sehr gut mit Passwörtern mit bis etwa 8 Alphanummerischen Zeichen (inklusive Leerzeichen und simplen Satzzeichen), bei mehr Zeichen und zusätzlichen Sonderzeichen dauerts entsprechend länger. Passwörter mit mehr als 10 zeichen und Sonderzeichen werden voraussichtlich nicht so schnell geknackt, jedenfalls nicht, wenn es nur ein simples Webseitenpasswort ohne näheren Wert ist.

Jonathan