Google Authenticator kann schon eine nette Sache sein. Problem mit der derzeitigen Lösung ist nur, dass man über die Server eine ganze Menge Tokens zusammenbekommt. Pro Anwendung und Server einen. In meinem Fall glatte 20 Stück – Ungefähr 19 zuviel. Die Lösung wäre entweder ein Radius-Server, der mir alle User lokal hält und via PAM authentifiziert, oder etwas […]
Schlagwort: password
Google-Authenticator und SSH
Wenn man aktuell die Problematik mit Passwörtern beobachtet, ist ja in der Theorie schon mal alles unsicher und die Sache stinkt gewaltig. Zeit um für diesen Fall „Plan G“ aus der Tasche zu ziehen: Der Google-Authenticator als mobiler Token erweitert das Passwort um eine 6-Stellige Zahl, die per App generiert wird – so wie man es von den […]
Passwort auf einem Cisco 1600 zurücksetzen
Ich habe beim Aufräumen einen alten Cisco Router der 1600er Serie gefunden und ihn natürlich prompt einmal entstaubt und angeklemmt und dann kam die Ernüchterung, dass das Ding mein altes Passwort nicht mehr akzeptierte, da ich es offensichtlich anders in Erinnerung hatte. Was bleibt ist etwas Frust bis mir schließlich mein alter USB to Serial Adapter in die […]
Passwort knacken – Ende
Hier mit erkläre ich das Experiment zum Cracken von generierten Passwörtern endgültig für beendet. Nach 77 Tagen und 3 Stunden wurde noch immer kein Passwort geknackt. Gut für den Admin, schlecht für den Angreifer. Hier nochmal der letzte Statusreport: guesses: 0 time: 77:03:40:35 c/s: 971 trying: 055ud Und das war’s dann damit auch schon. Ich hoffe, dieses Experiment […]
Passwort knacken – Zwischenstand
Fünfzig Tage sind schon vergangen, seit ich John The Ripper auf das Passwortfile losgelassen habe. Bislang wurde nicht ein einziges unserer Zufallspasswörter geknackt: guesses: 0 time: 50:06:35:40 c/s: 972 trying: ns4k7y Wenn ich von meiner Passwort-Policy ausgehe, welche besagt, dass ich jeden Monat meine Passwörter ändere, hat der Angreifer mit dieser Methodik schon verspielt. Ich lasse das Experiment […]
Passwort knacken – Zwischenstand
Ihr erinnert euch sicher noch daran, dass ich John The Ripper auf ein paar generierte Passwörter losgelassen habe, oder? Wenn nicht, dann ist hier das entsprechende Posting zum Nachlesen. Aufgrund der Tatsache, dass ich selbst wissen wollte wie es ausgeht, habe ich den Test noch weiterlaufen lassen. guesses: 0 time: 30:22:54:46 c/s: 970 trying: luomme7 Kurz gesagt, es […]