nicht angemeldet
Lieber suit,
ich verstehe das überhaupt nicht. Offensichtlich sind viele der verschlüsselten Passwörter identisch, da die Hex-Werte übereinstimmen. Was aber die "Lösung" zu den jeweiligen Hints sein soll, erschließt sich mir nicht.
Aufgrund der Passworthinweise und dutzenden Benutzern die dasselbe Passwort haben ist es hier sehr leicht Passwörter zu erraten.
Wie genau? Und was genau meinst Du mit einer "Schlüsselableitung"?
Es ist traurig, dass selbst bei riesigen Konzernen so schlampig gearbeitet wird.
Das ist ja nun nicht das erste Mal, dass soetwas bekannt wird - und bei dem periodischen Sicherheitsdebakel bei Acrobat und Flash darf man wahrlich nicht bestes Handwerk erwarten!
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)