MultiHash mandatory

Wenn man eine Tür mit zwei Schlössern hat, macht man eins von Abus und eins von BKS rein (oder welche Firmen ihr bevorzugt).
Wenn er Abus knacken kann, macht BKS ihm Ärger/Mehraufwand.
Wenn er BKS knacken kann, macht Abus ihm Ärger/Mehraufwand.
Sichere Dein Fahrrad besser als die anderen drumherum, damit sie eines von drumherum klauen. Mehr als 3 Minuten darf ein Aufbruch nicht dauern, sonst geben die auf. (War früher so iirc).

Wenn man eine Haustür und eine Kellertür hat, versieht man NATÜRLICH nicht eine mit Abus und eine mit BKS damit der Dieb seinen Lieblingshersteller aussuchen kann.

BSI nimmt Libelle(selber entwickelt) und iirc AES gemeinsam zur Dateiverschlüsselung.

MD5 ist "geknackt". ok. Das fällt aus.
Im Prinzip kann vielleicht jeder Hash-Algorithmus geknackt werden so das man nicht darauf bauen sollte.

Bei Passwort-Hashes sollte man also auch multiple Hashes nutzen.
Dann kann man wegstecken, wenn ein Hash-Verfahren geknackt wurde.
Und man sollte Passworte auf neue/andere Installationen "rübernehmen" können weil Fusionen ja nicht selten sind.

Aber hier die security-relevanten Postings (und Sicherheits-Lücken-Meldungen bei Golem) beweisen oft, das Bruce Schneier sein Buch umsonst geschrieben hat.

Ob die jetzt SHA1 oder MD5 nehmen macht ungesalzen kaum einen unterschied ;)

SIga49274297 schrieb:
--------------------------------------------------------------------------------
> Aber hier die security-relevanten Postings (und
> Sicherheits-Lücken-Meldungen bei Golem) beweisen oft, das Bruce Schneier
> sein Buch umsonst geschrieben hat.

Und ich wusste nichtmal, dass Bruce ein Buch geschrieben hat. Liegt natürlich nahe.

http://www.schneierfacts.com
Alice and Bob are talking about Bruce Schneier, and he knows it.

Inquisitor schrieb:
--------------------------------------------------------------------------------
> Ob die jetzt SHA1 oder MD5 nehmen macht ungesalzen kaum einen unterschied
> ;)

Und daher sind PHP-Anleitungen voll mit Hinweisen zum korrekten Salzen.

Und hier im Forum weiss das natürlich jeder.

Wer Sarkasmus findet, kann ihn behalten.

Ich erinnere an meine Forderung für Checker-Labels.
Jeder Kunde bezahlt diese Fehler mit. Z.b. neulich die Austausche von zig/hundert-tausenden Kreditkarten angeblich wegen Leck bei spanischem Dienstleister.

--
@bruce le: Er hat sogar mindestens 2 Bücher geschrieben.
Bruce Le gibts wirklich. Auf Das Vierte lief mindestens ein Film mit ihm und IMDB hilft Euch beim Suchen.
Bruce Lee (mit Doppel-'e'='ee') gibt/gab es natürlich auch noch.

Siga432987505750 schrieb:
--------------------------------------------------------------------------------
> @bruce le: Er hat sogar mindestens 2 Bücher geschrieben.

"Mindestens 2" ist korrekt:
http://www.schneier.com/books.html

cu, Paeniteo

SIga49274297 schrieb:
--------------------------------------------------------------------------------
> Wenn man eine Tür mit zwei Schlössern hat, macht man eins von Abus und eins
> von BKS rein (oder welche Firmen ihr bevorzugt).
> Wenn er Abus knacken kann, macht BKS ihm Ärger/Mehraufwand.
> Wenn er BKS knacken kann, macht Abus ihm Ärger/Mehraufwand.
Du sollst doch keine schlechten US-Serien gucken!
Eine Fensterscheibe macht viel weniger Aufwand als ein Schloss. Eine Garagentüre wurde mir mal mit Gewalt aufgehebelt. Das Schloss geht aber heute noch ;)
Ach ja, ein Bolzenschneider geht bei jeder Fahrradschloss-Marke wie Butter durch, solange es nicht dicker als die Öffnung ist.

Was lernen wir daraus? Es hat keinen Sinn, am schwächsten Glied vorbei die gefühlte Pseudosicherheit zu steigern.