Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
> Quelle? Berechnungsgrundlage?
Da bitte:
Ich hab von einem bruteforce-angriff auf ein 8 zeichen langen
alphanumerischen passwort gesprochen.
-> 36**8 = 2821109907456 kombinationen
-> /1000 = 2821109907 Sekunden
-> = 89 Jahre
-> /2 um den Durchschnitt zu haben = 44.5 Jahre (ok, hier hatte ich
etwas abgerundet)
> Zudem: Die durchschnittliche Dauer sagt nichts über die tatsächliche
> Dauer aus. Es kann sein, dass ein Passwort-Scanner per Zufall bereits
> in der ersten Stunde einen Treffer landet. Was hilft es mir dann,
> wenn es durchschnittlich 40 Jahre dauert?
Wie gesagt, mein Beispiel galt einem relativ unsicheren Passwort. Wenn
ich die Parameter leicht anpasse (10 Zeichen aus einem 62 Zeichen-Pool
(Groß- Kleinbuchstaben + Ziffern)) komme ich hier auf 13 mio Jahre
"theoretische Angriffszeit". Da geht ist die Gefahr, dass jemand in der
ersten Stunde mein Passwort errät, gegen 0.
Reply to: