Wenn Benutzer ihre Kennwörter vergessen haben, können sie sie zurücksetzen (auf den meisten Websites). Sie erhalten eine E-Mail mit einem Reset-Token und verwenden diese, um ein neues Passwort zu vergeben. Dieses Token läuft normalerweise nach einer Weile ab, um gegen Raten zu schützen.Ablaufzeit der Token zum Zurücksetzen des Kennworts
Nehmen wir an, das Token ist 256-Bit. Um es mit vielen Supercomputern zu machen, dauert es immer noch (sehr grob) 10^50 Jahre. I.e. es kann nicht mit dem aktuellen Wissen getan werden, definitiv nicht innerhalb von 1 Stunde (reguläre Ablaufzeit). Jetzt stellt sich die Frage: Warum schützen wir uns überhaupt vor Raten?
Angenommen, Sie meinten 256 Byte. Auch Sie haben nie die Verschlüsselungsmethode erwähnt. Selbst mit einem großen Schlüssel, wenn Sie eine schlechte Verschlüsselung haben, ist es trivial zu knacken. – Trickycm
Nein, ich meinte Bit, nur eine Nummer, kein Verschlüsselungsschlüssel. Es geht im Grunde nur darum, eine 256-Bit-Zahl zu erraten. –
Ah sicher, lange. – Trickycm