Ergebnis 1 bis 7 von 7

Thema: GPU Computing: Mehr Leistung bedeutet weniger Sicherheit Diskussion

  1. #1
    Avatar von Postmaster
    Postmaster PCMasters News
    Registriert seit
    18.11.2006
    Beiträge
    2.496
    Danksagungen
    418

    Standard GPU Computing: Mehr Leistung bedeutet weniger Sicherheit Diskussion


    Seit dem Jahre 2008 wird ein Begriff immer öfters genannt. Es ist GPU Computing, oder auch General Purpose GPU (GPGPU) genannt. Von diesem Jahre an, hat man erst erkannt, was für eine Power der Grafikchip überhaupt besitzt. Da Grafik für sehr viele wichtig ist, wurden diese Grafikchips immer weiter entwickelt. Momentan sind wir auf einem Stand, dass eine Grafikkarte unter 100€ einen ausgewachsenen Quad-Core Prozessor, im Vergleich der Rechenleistung, komplett abhängen würde. Jetzt könnte man doch denken, dass es doch schön ist, dass die Grafikkarten so gut sind. Aus diesem Grund hat man Programme entworfen, die sich speziell nur auf den GPU Kern beziehen und nicht mehr auf die CPU, da die CPU um einiges schwächer ist.



    Und wie jeder weiß, gibt es gute und schlechte Programme. Deshalb haben sich auch böse Applikationen den Vorteil des GPU Kerns zu nutzen gemacht. So etwas nennt sich dann Brute-Force-Angriff. Auf der Website mytechencounters.com wurde...

    Weiterlesen: GPU Computing: Mehr Leistung bedeutet weniger Sicherheit

  2. #2
    Avatar von Horst58
    Horst58 Super-Moderator
    Registriert seit
    20.02.2007
    Ort
    Skive (Midtjylland)
    Beiträge
    17.044
    Danksagungen
    2.723

    Standard

    Bleibt nur zu hoffen, daß Malware, die sich die Rechenleistung der Grafikkarten zu Nutze machen kann, schlecht programmiert ist, also unter die "schlechten Programme" einzustufen ist.

    Aber klar!
    Was uns diese News vermitteln will, ist die Botschaft:
    Längere alphanumerische Passwörter mit enthaltenen Sonderzeichen geben mehr Sicherheit.
    "Eins für Alles" und dann noch (zu) kurz?
    Selber Schuld ...

  3. #3
    Avatar von ChiefAlex
    ChiefAlex Super-Moderator
    Registriert seit
    14.01.2007
    Beiträge
    5.253
    Danksagungen
    582

    Standard

    Lol. Brute force wird erfolgversprechender, wenn mehr Rechenleistung zur Verfügung steht. Was für eine Erkenntnis und was für eine bizarre Schlussfolgerung: "Weniger Sicherheit durch mehr Leistung".
    Mit der verfügbaren Rechenleistung steigt auch fast automatisch die Länge der verwendeten Schlüssel und damit die Sicherheit..

  4. #4
    Crazy Foren-Neuling
    Registriert seit
    27.08.2008
    Beiträge
    2
    Danksagungen
    0

    Standard

    @ChiefAlex
    bei Brute-Force-Angriffen ist die Schlüssellänge total egal.
    Hier wird nichts "geknackt", sondern nur verglichen.
    Bei knacken von Passwörtern ist die Schlüssellänge relevant, weil das Passwort durch eine mathematische Gleichung gelöst wird. Bei der md5-Verschlüsselung (wird oft für Passwörter verwendet) kommt beim zurückrechnen was anderes raus. Daher kommt nur der Brute-Force-Angriff in Frage.
    Das heißt, desto mehr Zeichen das Passwort hat, desto mehr muss verglichen werden, -> also mehr Sicherheit.

    Es müssten andere Sicherheitsmaßnahmen getroffen werden, um die gleiche Sicherheit bei gleicher Passwortlänge zu gewähren.

  5. #5
    Avatar von Heimdall
    Heimdall Super-Moderator
    Registriert seit
    17.03.2007
    Ort
    Lauf bei Nürnberg
    Beiträge
    9.864
    Danksagungen
    733

    Standard

    Das Problem ist dass viele keine Sonderzeichen oder gar groß und klein schreibung in ihren passwörtern zulassen bzw berücksichtigen.
    Dort wo wohl sehr viele gamer Angst um ihre Passwörter haben, im Battle.net mit WoW und Starcraft 2 und andere Spiele, wird nichts davon zugelassen. Man darf nur kleinbuchstaben und Zahlen verwenden, groß und kleinschreibung wird nicht beachtet.
    Bei Steam ist das super, dort kann man das Passwort sehr lange mache und man kann Sonderzeichen und groß und kleinschreibung benutzen. Wieso nehmen sich nicht alle ein Beispiel daran?
    Ist es denn so ein größerer Aufwand Passwörter mit Sonderzeichen einzuführen und/oder sie zu verwalten? Ich denke nicht dass diese dann so viel mehr Rechenkraft oder Platz auf den servern einnehmen würden.... Wenn sollte Blizzard da schon das Geld für haben und es sich auch wert sein.

    Okay wie ich sehe haben sie für WoW andere passwörter:
    http://eu.blizzard.com/support/artic...rticleId=19454
    Aber wieso zum Teufel nicht das gleiche für Starcraft 2 und den Battle.net account mit den ganzen Spielen drauf? Ist wie bei Steam, dort sind deine Spiele, wenn account weg dann auch spiele....
    Geändert von Heimdall (14.06.2011 um 00:44 Uhr)

  6. #6
    Avatar von ChiefAlex
    ChiefAlex Super-Moderator
    Registriert seit
    14.01.2007
    Beiträge
    5.253
    Danksagungen
    582

    Standard

    Zitat Zitat von Crazy Beitrag anzeigen
    @ChiefAlex
    bei Brute-Force-Angriffen ist die Schlüssellänge total egal.
    Hier wird nichts "geknackt", sondern nur verglichen.
    Was spielt denn außer der Schlüssellänge sonst eine Rolle...
    ...

    Ich spare mir lange Erklärungen (frag deinen Krypo-Prof, der wird für die Zeit bezahlt) und zitiere einfach WP, okay?
    Oft sind Passwörter mit Hilfe von kryptographischen Hashfunktionen verschlüsselt. Eine Berechnung des Passworts aus dem Hashwert ist praktisch nicht möglich. Ein Cracker kann jedoch die Hashwerte vieler Passwörter berechnen. Stimmt ein Wert mit dem Wert des hinterlegten Passwortes überein, hat er das (oder ein passendes) Passwort gefunden. Brute Force bedeutet hier also simples Ausprobieren von möglichen Passwörtern. Vordefinierte Hashlisten häufig verwendeter Passwörter nennt man Rainbow Table.

    [...]Die Schlüssellänge spielt eine entscheidende Rolle: Mit zunehmender Länge des Schlüssels steigt der Umfang des Schlüsselraums, also der Menge aller möglichen Schlüssel, exponentiell an. Es ist hier nach den Regeln der Wahrscheinlichkeit zu erwarten, dass im Mittel die Hälfte aller möglichen Schlüssel des Schlüsselraums ausprobiert werden muss, bis der verwendete Schlüssel gefunden ist.
    Angriffe dieser Art auf moderne Verschlüsselungsalgorithmen bei Verwendung ausreichend langer Schlüssel sind in der Praxis aussichtslos, da der erforderliche Rechenaufwand (und damit Zeit- und/oder Kostenaufwand) zu groß wären. Da die Leistung moderner Hardware immer mehr steigt und dadurch der Zeitaufwand für das Durchprobieren aller Schlüssel einer bestimmten Länge erheblich reduziert, muss die minimale Schlüssellänge ausreichend groß gewählt werden, um einen Angriff durch Exhaustion sicher zum Scheitern zu verurteilen.
    Geändert von ChiefAlex (14.06.2011 um 10:58 Uhr)

  7. #7
    Landarzt Regelmäßiger Besucher
    Registriert seit
    15.06.2011
    Beiträge
    215
    Danksagungen
    23

    Standard

    wer steam knacken will, der knackt das. ob Goß -oder kleinschreibung.

    die erkentniss ist ganz einfach nicht einfach wild rumklicken, und 2x schaun was man in der email öffnet etc^^

    desweiteren cuda und den ganzen mist im treiber deaktivieren. dann kann der brute force meine gppu mal kreuzweise nutzen für eine berechnung

Um auf dieses Thema zu ANTWORTEN bitte sich zuerst » hier kostenlos registrieren!!
Neue Frage stellen?
Kurze Zusammenfassung der Frage:

Ähnliche Themen

  1. Antworten: 78
    Letzter Beitrag: 15.02.2012, 20:53
  2. Rechenbeispiel: Was kostet eine Fermi GPU? Diskussion
    Von der_eismann im Forum Grafikkarten
    Antworten: 0
    Letzter Beitrag: 23.01.2010, 00:16
  3. wie graka auf höchster leistung laufen lassen??
    Von jay.dee im Forum Grafikkarten
    Antworten: 8
    Letzter Beitrag: 17.12.2009, 20:01
  4. Weniger Kerne, mehr Leistung?
    Von edDy1987 im Forum Prozessoren
    Antworten: 3
    Letzter Beitrag: 11.12.2009, 15:26
  5. Sony Vaio P mit mehr Leistung Diskussion
    Von Postmaster im Forum Notebooks, Barebones und HTPCs
    Antworten: 0
    Letzter Beitrag: 15.06.2009, 23:49
  6. Weniger Leistung trotz Quad?
    Von Zwinke im Forum Prozessoren
    Antworten: 3
    Letzter Beitrag: 01.04.2009, 18:04
  7. Neues Template "GreenStar"
    Von Compiler im Forum Ankündigungen, Regeln und Feedback
    Antworten: 13
    Letzter Beitrag: 16.04.2005, 22:56

Stichworte