Ich würde das eher nicht als Sicherheitslücke einstufen, eher als fehlendes Feature. Sobald ein Angreifer lokalen Zugriff hat, ist ohnehin alles verloren. Man kann die Datenbank kopieren und auf einem eigenen System mit Millionen Versuchen pro Minute versuchen zu knacken und bei der Komplexität des durchschnittlichen Passworts geht das ganz flott.
und auf einem eigenen System mit Millionen Versuchen pro Minute versuchen zu knacken und bei der Komplexität des durchschnittlichen Passworts geht das ganz flott.
Ich glaube wenn man schon so versiert ist einen PW Manager zu nutzen, dann nutzt man auch ein brauchbares Masterpasswort. Und das ist dann auch mit ziemlich viel Rechenpower nicht wirklich zu knacken.
Bisher habe ich noch niemanden in meinem Bekanntenkreis angetroffen, der/die von sich aus einen Passwortmanager verwendet hat. Denen, die ich einen einrichte, bekommen natürlich ein ordentliches Passwort, aber wenn Bettina in der Buchhaltung vom Arbeitgeber einen Manager aufs Auge gedrückt bekommt, denke ich schon, dass das Passwort nicht sehr komplex wird.
Keepassxc verwendet mit dem aktuellen Datenbankformat den Passwort Algorithmus argon2d. In der Standardeinstellung kann der je nach PC schon 1 Sekunde pro Passwort brauchen.
Solange dein Angreifer kein staatlicher mit nahezu unendlichen Ressourcen ist sollte die Datenbank auch da mit einem akzeptabeln Passwort sicher sein. Natürlich in der Zukunft wahrscheinlich problematisch, aber im aktuellen Zustand in Ordnung.
Gegenüber NBC News macht Huffman nun deutlich, dass ihm die Macht der Moderationsteams zu weit geht und übt zumindest subtile Kritik daran, wie die überhaupt in ihre Position kommen und diese behalten.
Hm, ja wie kann das nur sein, dass unbezahlte Freiwillige nicht der Firma verpflichtet sind bei der sie nicht angestellt sind?
Ich frage mich schon, wie man so blöd sein kann. Die ganze Plattform wird von den Moderatoren getragen, also wie kann man sich es so dermaßen mit ebendiesen verscheißen? Vor allem frage ich mich, wie zum Geier er die besagten neuen Mods finden will, wenn sich genug Mods für ein Fortstezen des Protests entscheiden. Ist ja nicht so, als würden die auf Bäumen wachsen. Er sagt zwar klar und deutlich, dass ein Großteil der User sich nicht um die API-Geschichte schert, ich bin aber trotzdem der festen Überzeugung, dass unter den Mods und Powerusern der Anteil bedeutend höher sein dürfte und dass die ganze Geschichte durchaus das Potential hat, die Plattform zugrunde richten. Ich bin sehr gespannt, wie das ganze in ein, zwei Jahren aussieht. Ich bin jedenfalls froh, mit dem Lemmy-Universeum eine neue digitale Heimat gefunden zu haben.
heise.de
Top