Forum von Windowspage - NTLM: sichere passwörter sind einstellungssache

04.05.25 um 17:00:33

Sprache wählen:

Forum von Windowspage › Windows auf NT-Basis › Windows 2000 › NTLM: sichere passwörter sind einstellungssache

(Moderatoren: Elmar Herzog, cdk, Sandra)

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

NTLM: sichere passwörter sind einstellungssache (Gelesen: 1.511 mal)

jmk God Member Offline Beiträge: 2.741 Standort: Hennef	NTLM: sichere passwörter sind einstellungssache 11.01.04 um 02:46:31	Beitrag drucken
	Heute fühle ich mich mal wieder wie ein kleines Kind. Da benutze ich doch jetzt seid Jahren Windows 2000 und siehste mal: Es gibt doch noch fundamentale Dinge, die ich bisher nicht wusste. Heute ist es die Sicherheit der Login-Passwörter. Da ich glaube, dass einige von euch diese Lücke auch noch nicht kennen, möchte ich euch folgenden Artikel von heise.de ans Herz legen: https://www.heise.de/security/ wer wenig Zeit hat, der lese nur die vierte und letzte Seite. hier wird beschrieben, wie man das problem los wird: https://support.microsoft.com/kb/239869 https://support.microsoft.com/kb/299656


	ICQ IP gespeichert

cdk Global Moderator Offline Beiträge: 10.287	Re: NTLM: sichere passwörter sind einstellungssach Antwort #1 - 11.01.04 um 04:19:40	Beitrag drucken
	Mist, den Advanced Instant NT Password Cracker haben sie offline genommen. Hast Du noch einen erwischt? Was deprimiert Dich denn jetzt so sehr? Der "DOS-Kompatibilitätsmodus" der Hashes? Da geht's doch in erster Linie nur um Groß-/Kleinschreibung. Oder allgemein die Sicherheitslücken bei Authentifizierung? Ich denke das ist ein Problem für die Profis, aber mich persönlich bedrückt das nicht wirklich. Ich melde mich an einem DC (welcher zudem noch im Keller steht), da müßte schon jemand lokal 'ran oder einen Sniffer zur Zeit der Anmeldung laufen haben. Klar wenn das so einer aus der T-Online-/Ciscowerbung gezielt versucht, dann wird er es schaffen. Aber so Einem wär's auch egal ob er an meinem PW 3 Stunden oder 1 Monat rumrechnen muß. Außerdem dürften die alten NTLM Hashes noch die geringste Sicherheitslücke in meinem LAN sein. Man denke nur an VNC, bei welchem ich - gottverdammt - kein 8-stelliges PW eingerichtet habe. Also mach Dir nicht so viel Sorgen sondern konzentrier Dich auf greifbare Bedrohungen: Schalt' die Cookies vom Google ab...

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

jmk God Member Offline Beiträge: 2.741 Standort: Hennef	Re: NTLM: sichere passwörter sind einstellungssach Antwort #2 - 11.01.04 um 16:09:46	Beitrag drucken
	Quote: Hast Du noch einen erwischt? oh nein, wieso habe ich mir das teil nicht schon vor monaten gezogen. Quote: Was deprimiert Dich denn jetzt so sehr? Mich deprimiert, das es bis NTLMv2 keine Zufallskomponente gibt und man einfach nur in eine riesengroße datenbank reinschauen muss. ok. auch die will angelegt sein. aber mit dem advanced nt password cracker hätte man zB zugriff auf eine soche datenbank gehabt. du hast allerdings recht, wenn du sagst, dass dazu jmd lokal ran muß, womit lokal zumindest die lokale domäne bedeutet. wenn da jmd ran kommt, hat man in der tat noch größere probleme, als eine gestohlene SAM. Quote: Man denke nur an VNC, bei welchem ich - gottverdammt - kein 8-stelliges PW eingerichtet habe aber du betreibst VNC doch sicher nur mit einem SSH Tunnel oder?


	ICQ IP gespeichert

cdk Global Moderator Offline Beiträge: 10.287	Re: NTLM: sichere passwörter sind einstellungssach Antwort #3 - 11.01.04 um 19:08:22	Beitrag drucken
	Quote: aber du betreibst VNC doch sicher nur mit einem SSH Tunnel oder? Kein Kommentar...

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

Seiten: 1

‹ Vorheriges Thema | Nächstes Thema ›