Sicherheit beim Passwortschutz (Confixx/SysWeb)

Ich kenne mich selbst mich Serversoftware nicht wirklich aus. Es gibt ja üblicherweise die Möglichkeit, bestimmte Verzeichnisse auf dem Serverbereich mit einem Passwortschutz zu versehen.

Mich würde ma interessieren, in wie weit dieser Passwortschutz sicher ist. Sicher ist kein Schutz 100%ig, das ist mir auch klar.
Vllt. gibt es ja sogar eine Statistik drüber, wieviele (erfolgreiche) Angriffe es auf passwortgeschützte Seiten gab/gibt.

Bei der Gelegenheit:
Wie sicher ist der Passwortschutz, der in PHP-Seiten integriert ist? Kann man Passwörter, die in einer PHP-Seite gespeichert sind, auslesen oder ist dies relativ als sicher anzusehen?

Mathias

Hi, Mathias

Mich würde ma interessieren, in wie weit dieser Passwortschutz
sicher ist. Sicher ist kein Schutz 100%ig, das ist mir auch
klar.

Die Verschlüsselungstechnik ist da ziemlich weit. Die größte Schwachstelle ist der Mensch, der in der Regel zu blöd ist, sich vernünftige Passwörter auszudenken. Meist wählt er Namen oder Begriffe des täglichen Lebens als Passwörter, und genau die lassen sich durch access Attacken am schnellsten knacken. Würde sich jedermann sein Passwort durch einen Generator erzeugen lassen, wären Passworte wie „e4i(b,+9“ üblich und nicht „Rosi“, „Maus“ oder „Tiger“. „e4i(b,+9“ ist nicht knackbar innerhalb der nächsten 10 Millionen Jahre, die anderen innerhalb von Sekunden, Minuten oder höchstens Stunden.

Gruß, mucu