Zum Inhalt springen
Das deutsche VCDS Forum
Das deutsche VCDS Forum

Forenlogin nicht möglich, Passwort falsch


Empfohlene Beiträge

Versuch einmal nur das alte und neue Passwort einzugeben. Nicht die Mailadresse eingeben.

  • Like 2

Weltverbesserer gibt es genug, aber einen Nagel richtig einschlagen können die wenigsten.

Henrik Ibsen

Link zu diesem Kommentar

Ich habe hier auch Probleme, ein mal mit dem Forum, ich kann zum beispiel keine neuen Beiträge mehr lesen und unten steht das der letzte Beitrag von 15Uhr und steht. Desweiteren kann ich im Wiki nichts lesen da steht oben das hier [/url]

 

 

 

Ist auch erst seit ich heute mein Kundenstatus erhalten habe. Ein neues Passwort habe ich auch schon. Was kann ich tun muß ich vielleicht etwas in der Einstellung ändern?

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo zusammen,

ich habe diesen Threat überflogen und habe mein Passwort für das Forum zurückgesetzt (erfolgreich). Nun komme ich aber noch immer nicht ins Wiki und dort finde ich unter "Anmelden" auch keinen Punkt wie "Passwort vergessen". Was muss ich machen, damit ich auch wieder ins Wiki schauen kann?

 

Vielen Dank.

Link zu diesem Kommentar

Kurz ab- und wieder anmelden im Forum, danach nochmal schauen. Ein Hinweis nebenbei, die Brücke zwischen Forum und WIKI kommt NICHT mit Sonderzeichen in Passwörtern klar. Im Zweifel bitte ein Passwort ohne Sonderzeichen nutzen.

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

Danke dir für die schnelle Hilfe, nun klappt es wieder. Ich kann zwar noch immer nicht mit einem Login zwischen Forum und Wiki hin und her wechseln (ich muss mich jeweils einmal anmelden und später auch ausloggen), aber das war vorher auch schon so bei mir und das reicht mir. Nochmals vielen Dank!

Link zu diesem Kommentar

Danke dir für die schnelle Hilfe, nun klappt es wieder. Ich kann zwar noch immer nicht mit einem Login zwischen Forum und Wiki hin und her wechseln (ich muss mich jeweils einmal anmelden und später auch ausloggen), aber das war vorher auch schon so bei mir und das reicht mir. Nochmals vielen Dank!

 

Wenn du dich bei Wicki für 160/180 Tage anmeldest, kannst du zwischen Forum und Wicki hin und her schalten.

Weltverbesserer gibt es genug, aber einen Nagel richtig einschlagen können die wenigsten.

Henrik Ibsen

Link zu diesem Kommentar

Danke für den Hinweis tigerkatze, da ich stets die Logout-Funktion nutze, ist das für mich wohl sowieso hinfällig.

Wie oben schon geschrieben, bin ich mit den derzeitigen Möglichkeiten jedoch zufrieden:

Für mich ist alles wieder beim Alten und alles ist gut.

Link zu diesem Kommentar
  • 4 Wochen später...
#116 - Geschrieben (bearbeitet)
Die Forensoftware speichert die Passworte nicht, sondern nur einen MD5 Hash. Selbst bei MD5 ist es immer noch nicht leicht entsprechende Kollisionen zu finden (also ein PW zu finden, das den gleichen Hashwert liefert und damit von der Software nicht von deinem echten PW unterschieden werden kann).

 

MD5 gilt genau wie SHA1 als geknackt. Man kann die Passwörter aus den Hashes zwar nicht direkt zurückrechnen. Allerdings wird die Tatsache ausgenutzt, dass MD5, SHA1 und Konsorten bei der Entwicklung auf Geschwindigkeit optimiert wurden. Ein Cracker nutzt also die Geschwindigkeit des Algorithmus aus, um mittels Bruteforce ein passendes Passwort zu finden. Die Bruteforce-Methoden werden heutzutage mit Dictionary-Attacken und statistischen Analysen kombiniert und kommen so um einiges (sprich: Größenordnungen) schneller zum Ziel.

 

Dieses Passwort: DaFnWvS!93

ergibt diesen MD5-Hash: f9e8cdf537e19c9436014b08d4dc1d08

Die Attacke dauert mit einem Intel i7 nicht mal 6 Minuten.

 

MD5-Hashes bieten nur trügerische Sicherheit.

Bearbeitet von laptop24
Link zu diesem Kommentar
Passwort: DaFnWvS!93

ergibt diesen MD5-Hash: f9e8cdf537e19c9436014b08d4dc1d08

Die Attacke dauert mit einem Intel i7 nicht mal 6 Minuten.

 

MD5-Hashes bieten nur trügerische Sicherheit.

Ja und nein. Irgendwo hatte ich das hier im Forum schon einmal geschrieben. Die Passwörter werden nicht nur einmal gehasht, sondern mit mehren Durchläufen (mehrere k), zudem kommt noch Salz dazu was vorgerechnete Tabellen und rainbow tables nutzlos macht.

Dadurch vervielfachen sich deine 6 Minuten allein schon um die Anzahl der Durchläufe.

 

Gesendet von meinem Nexus 4 die Signaturfunktion auszuschalten2

Link zu diesem Kommentar
#118 - Geschrieben (bearbeitet)
Die Passwörter werden nicht nur einmal gehasht, sondern mit mehren Durchläufen (mehrere k), zudem kommt noch Salz dazu was vorgerechnete Tabellen und rainbow tables nutzlos macht.

 

Salz ist gut. Damit wäre das Thema für Bruteforce einigermaßen erledigt.

 

Mehrere Hashing-Durchläufe bewirken allerdings gar nichts, es sei denn, bei jedem Durchlauf kommt neues Salz dazu. Bei der Attacke gegen ein einzelnes Passwort mag sich die Angriffszeit vervier- oder ver zehnfachen. Im obigen Fall braucht man also statt 6 dann z.B. 60 Minuten. Sobald ein Passwort gefunden wurde, kennt man ja die Anzahl der Durchläufe, und diese dürften dann beim Rest der Passwort-Datenbank die gleiche sein. Eine Standardsoftware, die für jeden Benutzer der Datenbank eine unterschiedliche Anzahl von Hash-Durchgängen vornimmt ist - mir zumindest - nicht bekannt.

 

Salz oder ein anderer Hash-Algorythmus ist der einzige ernstzunehmende Schutz.

Bearbeitet von laptop24
Link zu diesem Kommentar

Da macht der Spruch "...ein gesalzenes Passwort" dann echt mal Sinn ;)

  • Like 2

VCDS HEX+CAN-USB (22.10 DRV) - PicoScope 4425 
Alle Angaben hier entstehen in reiner Freizeit und ohne Vergütung - also Geduld haben !
Kaum macht man es richtig, geht es auch schon 😊
Ein Problem ist halb gelöst, wenn es klar formuliert ist.

Link zu diesem Kommentar
  • 1 Monat später...
#121 - Geschrieben (bearbeitet)

Da du Kunde des schwedischen Vertriebs bist müssen wir die Anfrage leider ablehnen, Freischaltungen erfolgen ausschließlich für Kunden mit deutschsprachiger Lizenz. Für alle anderen steht die englischsprachige Wissensdatenbank und der Support durch die Kollegen in den USA zur Verfügung.

 

http://wiki.ross-tech.com/wiki/index.php/Main_Page

 

http://www.ross-tech.com/contact.html

Bearbeitet von Sebastian

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

Du kannst dich aktiv im Forum beteiligen, dann sehen wir ggf. weiter - ohne dies sehe ich jedoch keine Möglichkeit.

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar
  • 3 Monate später...
Gast rinaldo10

verstehe nicht warum ich mit meinen Logindaten und Passwort nicht mehr aufs Board komme.

Habe schon vor zwei Tagen ein neues Kennwort angefordert aber bisher keins bekommen.

Nur durch eine Neuanmeldung

mit einen anderen Namen hat jetzt geklappt.Bei WIKI komme ich aber trotzdem noch nicht drauf .

Berechtigungsfehler warum ?

 

Gruß

Rinaldo (10)

Bearbeitet von rinaldo10
Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir benutzen Cookies, um Ihnen den bestmöglichen Service bieten zu können. Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.