Hilfe PC Internet

Es gibt 1.156 Antworten in diesem Thema, welches 74.442 mal aufgerufen wurde. Der letzte Beitrag (25. September 2023 um 06:22) ist von HWJunkie.

    Zitat von Gunymed

    KI knackt Passwörter innerhalb von Sekunden - so können Sie sich schützen

    mind. 18 zeichen.

    Der Artikel ist furchtbar. Und für eine "Fachzeitschrift" erschreckend ahnungslos.

    Zur Einordnung. Das eigentliche knacken erfolgt immer mit "Bruteforce", also dem ausprobieren von Passwörtern aus einer Liste die entweder aus gesammelten Passwörtern oder generierten Passwörtern (0, 1, 2,...) besteht. Indem man die Listen zufällig sortiert verhindert man das durch das erste Zeichen erst recht spät ein Treffer generiert wird.

    Bei KI geht es darum Muster zu erkennen, d.h. Zeichen die in Passwörtern oft direkt aufeinander folgen auch in die Probierliste aufzunehmen. Und nun kommts...Was wird als Trainingsdaten für die KI verwendet? Richtig, Passwortlisten. Und sobald alle erwarteten Daten beim trainieren einmal von der KI entdeckt wurden, ist das Netz "übertrainiert". Sprich, die Trainingsdaten sind komplett enthalten und man hat im Grunde nur noch eine gigantische lookup Tabelle.

    Und nun zum Passwörter knacken. Auch eine KI muss hier probieren, bekommt also als Antwort nur "hat geklappt" oder "kommst hier net rein". Und kann dann wiederum nur weiter raten weil kein Feedback da ist in welche Richtung geraten werden muss. Und bei allem was mit Login versuchen verbunden ist kann man eh nicht beliebig oft und schnell probieren.

    Ich frage mich ein wenig was da als "Fachjournalist" gilt der sowas verzapft.

    (K)I bedeutet, daß Paßwort zu erraten.

    Bei einem meiner Arbeitgeber habe ich das Paßwort des Zentralservers beim ersten Rateversuch geraten. :D

    Manuell. Mit MI.

    Gruß Play

    Die Realität ist eine Frage des Wissens. Gruß Play

    Zitat von the_playstation

    Ne. War es nicht. Auch nicht "x" oder "123" oder "007", ........... Auch nicht "Admin" oder "Adminestrator". :D

    Gruß Play

    Der springende Punkt ist, du hattest Anhaltspunkte in welche Richtung du raten musst. Eine KI hat als Eingangsdaten einen leeren String und als Feedback Ja/Nein.

    Das man bruteforce Tabellen per KI Befüllen kann und das Ergebnis besser als zufallssortierte Tabellen sind ist klar, allerdings bleiben dann immer noch viele Millionen Versuche die spätestens nach dem dritten vom Server geblockt werden.

    Interessanter wäre es ein KI an elliptischen kurven (ECDSA und Co) für die rückwärts Suche zu trainieren. Da kann man per openssl und Skript "fix" ein paar Millionen Schlüsselpaare generieren und würde auch nicht riskieren die KI überzutrainieren. Allerdings sollte man wenn man dann ein laufendes Netz hat zusehen dass das niemals irgendwer erfährt. Sonst dürfte das restliche Leben relativ kurz und unerfreulich verlaufen.

    Password Cracking ist eine Aufgabe für Grakas. Eine RTX 4090 kann per Brute Force 200 Milliarden Passörter mit 8 Zeichen in 48 min. durchprobieren. Das würde Clientseitig (Login-Feld im Browser) allerdings kaum funktionieren. Weil der Server nach der x-ten falschen Eingabe normaler Weise ein Captcha zurückschickt oder eine 15 min. Pause verordnet. Keine Ahnung, wie es bei CO2 Air ist, aber ich denke mal ähnlich.

    Anders sieht es aus, wenn die Datenbank gehackt und sämtliche Userdaten gestohlen werden. Allerdings liegen die Passwörter dort nicht als Plaintext vor, sondern werden beim Speichern gehasht und dadurch deutlich länger.

    When any nation mistrusts citizens with guns it's sending a clear message that the government has evil plans.

    - George Washington -

    Zitat von Maraudeur

    Anders sieht es aus, wenn die Datenbank gehackt und sämtliche Userdaten gestohlen werden. Allerdings liegen die Passwörter dort nicht als Plaintext vor, sondern werden beim Speichern gehasht und dadurch deutlich länger.

    Jup. Das ist der Unterschied zwischen z.b einer CRC und einem kryptografischem Hash. Zu ersterem lässt sich mit relativ wenig Aufwand ein Muster generieren das genau diese CRC ergibt. Aus einem kryptografischem Hash hingegen lässt sich das Eingangsmuster jedoch nicht so einfach konstruieren.

    Deshalb meinte ich oben auch die Sache mit den ECDSA Kurven. Falls eine KI sowas rückwärts vorhersagen könnte wäre das buchstäblich das Ende unserer heutigen Welt. Dann könnte ich dir 10€ überweisen und per Hack daraus tausend machen. 900€ die praktisch vom Himmel fallen. Wärst du so gut mir die tausend auf gleichem Wege zurück zu überweisen? 😉

    Geld wäre mit einem Schlag wertlos und jegliche Kryptographie ausgehebelt.

    Uservalidierung ist auch ein interessantes Thema. Professionelle Webanwendungen verlassen sich dabei nicht nur auf Passwörter, sondern setzen zusätzlich auf Token, die bei Requests geschickt werden und in regelmäßigen Abständen vom Server erneuert werden.

    When any nation mistrusts citizens with guns it's sending a clear message that the government has evil plans.

    - George Washington -

    Zitat von Maraudeur

    Uservalidierung ist auch ein interessantes Thema. Professionelle Webanwendungen verlassen sich dabei nicht nur auf Passwörter, sondern setzen zusätzlich auf Token, die bei Requests geschickt werden und in regelmäßigen Abständen vom Server erneuert werden.

    Auch hier ist ein ähnlicher Algorithmus drin. Ein paar Nutzerdaten, ein Zeitstempel und ein paar Zufallsdaten (Salt). Darüber dann eine sha256 und diese per ECDSA verschlüsselt. Die public keys wurden vorher per Diffy Hellmann ausgetauscht und sind ebenfalls zeitlich begrenzt gültig und müssen zum Zeitstempel passen. der Kram ist praktisch überall drin.

    Spannend wird es mit mehreren Backends. Bei meinem letzten Projekt hatten wir für die Uservalidierung Firebase (Google) verwendet. Das erledigt die Tokenvalidierung und bietet die Möglichkeit, sich mit Google, Facebook, Twitter, etc. zu registrieren, ohne dass man das selber bauen muss. Außerdem noch Datenbank, Storage, usw.

    Der interessante Part war, dass zusätzlich noch ein Headless Shopsystem (Shopware) eingebunden werden musste, welches seine eigene Userdatenbank mitbringt und die Firebase-Validierung verwenden sollte.

    When any nation mistrusts citizens with guns it's sending a clear message that the government has evil plans.

    - George Washington -

    Habe da noch ne Frage zu den Ryzen CPUs, ich plane ja einen silent PC, hatte da bis jetzt einen TDP 65W geplant.

    Nun wurde mir gesagt dass der TDP Wert eigentlich nichts mit dem tatsächlichen Verbrauch bzw. der tatsächlichen Wärmeabgabe zu tun hat.

    Ein Prozessor der mit TDP 120W angegeben ist, bei gleicher Arbeit wie die TDP 65W CPU auch nicht mehr verbraucht bzw. nicht mehr Wärme produziert

    Außerdem könnte man die Wärmeentwicklung bzw. den Verbrauch auch im BIOS bei einer CPU mit 120W auf 65W begrenzen, diese hätte dann nur minimal weniger Rechenleistung.

    Was ist da dran? Stimmt das? Muss ich mich nicht unbedingt zwischen den 3St. 65W CPUs entscheiden? Was ist da sinnvoll?

    Doch, hat natürlich was mit Verbrauch und Wärme zu tun. Wenn du einen 65W im All-Core Maximum laufen lässt zieht er bis zu 65W, und ein 120W zieht eben 120W. Meistens ist es ein bisschen weniger, TDP ist das Limit. Die Performance dieser beiden CPUs ist deswegen nicht proportional abhängig nur von den Watt.

    Wenn du einen 120W TDP auf 65W begrenzt ist das nicht mal eben so "minimal weniger" Rechenleistung sondern du kastrierst dir deinen CPU quasi. Sogar ein kleines Offset im Bios von -0,1V was mir angeraten würde für niedrigere Temperaturen hat mir den Boost ganz schön limitiert. Bei den CPUs willst du gar nichts limitieren, das machen die selber - genauso wie Overclocking.

    Für Silent PC generell und bei Ryzen im speziellen können die 65W CPUs einiges. Ich hab selber auch einen (3700X) und wollte den gerade weil er kühler u. stromsparender läuft.

    Geplant ist eigentlich ein Ryzen 7 7700 ggf. Ryzen 9 7900, beide mit TDP 65W angegeben.

    Nun wurde der Ryzen 7 7800X3D vorgestellt, ist mit TDP 120W angegeben, soll aber eine deutlich bessere Grafik haben.

    Leider kenne ich mich da überhaupt nicht mit aus.

    Jetzt als Laie würde ich erstmal sagen dass 65W deutlich leiser als 120W gekühlt werden können.

    Nur weiß ich halt nicht wieviel die einzelnen CPUs in der Praxis bei den gleichen Anwendungen an Wärme abgeben.

    Ein 100 PS Auto verbraucht bei Tempo 180 ja nun auch nicht unbedingt weniger als ein 200 PS Auto bei gleichem Tempo.

    Zitat von Gravitus

    Wenn du einen integrierten Grafikchip haben willst vielleicht. Ich würde eine separate GraKa nehmen.

    Das hat damit nix zu tun.

    Bei Spiele nimmt man ohnehin eine separate Graka.

    Diese *.X3D Prozessoren haben speziell für 3D-Anwendungen eine bessere Leistung.

    MIt dem speziellen AMD Chipsatztreiber läuft er dann optimal:

    AMD 3D V-Cache Performance Optimizer Driver Windows 10(64-bit) 1.0.0.7

    Windows 11(64-bit) 1.0.0.7