Verschlsselung ist sehr sicher. Sie ist maschinenspezifisch. Das heit, da selbst wenn man diese Passwortdatei in die Finger bekommen wrde, knnte man aus den verschlsselten Passwrtern nicht die wirklichen Passwrter zurckberechnen. Bei der Passworteingabe wird das Passwort durch die Unix-Systemfunktion"crypt(" kodiert und mit dem in der Passwortdatei abgelegten verschlsselten Passwort verglichen. Ist es gleich, so ist der Login OK. ) Schwache PasswrterWie man also erkennen kann, ist es sehr schwierig, in Websites, die mittels HTACCESS geschtzt sind, zu gelangen. Allerdings sind manche Webmaster einfach zu dumm, den HTACCESS Schutz richtig einzusetzen, und bieten so dem Angreifer einige Mglichkeiten.Ein schwaches Passwort ist ein Passwort, da leicht erraten werden kann. Hier einige der am hufigsten eingesetzten Username/Password Kombinationen: asdf/asdf 123456/123456 *censored*/me qwertz/qwertz qwerty/qwerty qlw2e3 abc123 Besonders die groen Pay-Websites, die einige tausend Mitglieder haben, ist es sehr wahrscheinlich, da solche "schwachen" Passwrter dabei sind. Auerdem mu man sich vorstellen, da einige Mitglieder in vielen verschiedenen Websites Mitglied sind und sich nicht alle mglichen Passwrter merken wollen. Daher wird auch oft der Name der jeweiligen Website von den Mitgliedern als Passwort gewhlt. Beispiel:www.hotsex.com: username: hot, password: sex www.hotbabes.com: username: hot, password: babes Oder die Mitglieder benutzen einfach nur ihren Namen. Dabei sind natrlich die am hufigsten vorkommenden Namen besonders interessant: Im Amerikanischen zum Beispiel john/smith john/john miller/miller rick/rick frank/frank und weitere mehr. Im Deutschen sind natrlich andere Namen interessanter.Der einfach zu merkende Login bestehend aus "username/password", so wie er auch irn Passwort-Dialog gefragt wird, kommt auch hufig vor. Das schwchste von allen Passwrtern ist allerdings das sogenannte "ENTER" - Passwort. Dabei mu beim Erscheinen des...
