"Laut der aktuellen Übersicht von Rechnergeschwindigkeiten.... steht fest, dass der derzeit (14.01.2008) schnellste Einzel-PC mit der speziellen Software ca. 167 170 000 (in Worten: 167 Millionen) Schlüssel in der Sekunde generieren kann.
Jetzt würden Sie z.B. ein Passwort wählen, das nur aus sechs Kleinbuchstaben besteht.
Bei einem so kurzen Passwort sind rein rechnerisch 308.915.776 (in Worten: 308 Millionen) verschiedene Buchstabenkombinationen möglich. Klingt viel! Aber mit dem o.g. Rechner würde man nur 1,8 Sekunden benötigen, um alle Kombinationen auszuprobieren."
Das war 2008.
Einmal die Woche ändern ? Nein. Bei diesem Tempo (das heute schon jeder DAU-PC hat) dauert die Passwortänderung länger als das Knacken des Passwortes.
Wenn er:
6 Zahlen benutzt, dauert es maximal 0.0059819345576359395 Sekunden bis der Code geknackt ist
6 Großbuchstaben benutzt, dauert es 1.8479139558533229 Sekunden bis der Code geknackt ist
6 Groß- und kleinbuchstaben benutzt, dauert es 118 Sekunden bis der Code geknackt ist
6 Groß- und kleinbuchstaben + Zahlen benutzt, dauert es 340 Sekunden bis der Code geknackt ist
Die Berechnungen sind der Seite http://www.1pw.de/brute-force.html entnommen.
Seine maximal mögliche Sicherheit betrug als schon vor mehr als 1,5 Jahren nur 340 Sekunden.
Für mich bedeutet das:
Man sollte den Hoster mal darauf hinweisen, dass seine "Sicherheit" nur vorgeschoben ist.
Wenn der Hoster diese nicht den aktuellem Standard anpasst, muss man sich nciht wundern, dass ALLE Seiten auf diesem Server ideale Angriffsziele für "übende Grundschulkinder" sind.
Rechtlich ergibt sich aus dieser "Scheinsicherheit", dass der Vertrag nicht erfüllt wird. Ein sicherer Server ist heute Grundvoraussetzung..
Man sollte dem Hoster eine Nachbesserungsfrist von maximal 7 Tagen setzen und auch nmicht davor zurückschrecken, evtl. Schadensersatzforderungen wegen durch ihn verursachten Zusatzarbeiten anzukündigen.
Wenn der Hoster nicht darauf reagiert, sollte mann unverzüglich den Vertrag fristlos kündigen.
Ein FTP-Zugang, den man innerhalb weniger Minuten mit einem einfachen Netbook knacken kann, ist eine Unverschämtheit.