"Die Benutzerpasswörter werden nun mit dem SHA-512-Algorithmus verschlüsselt."
Das ist keine Verschlüsselung!
Benutzer wird von Ihnen ignoriert. Anzeigen
Ist trotzdem sicher genug!
Auch wenn es der falsche Begriff ist.
Benutzer wird von Ihnen ignoriert. Anzeigen
The Troll schrieb:
--------------------------------------------------------------------------------
> Ist trotzdem sicher genug!
Ist sogar sicherer, da man es nicht mehr "entschlüsseln" kann.
Benutzer wird von Ihnen ignoriert. Anzeigen
rommudoh schrieb:
--------------------------------------------------------------------------------
> "Die Benutzerpasswörter werden nun mit dem SHA-512-Algorithmus
> verschlüsselt."
>
> Das ist keine Verschlüsselung!
Wie nennt man es dann, wenn man etwas "verhasht"?
Benutzer wird von Ihnen ignoriert. Anzeigen
hasht?
--
http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html
Benutzer wird von Ihnen ignoriert. Anzeigen
in der Wikipedia spricht man von "einen Hash berechnen"
"hashen" hab ich noch nie gelesen ...
Benutzer wird von Ihnen ignoriert. Anzeigen
SSD schrieb:
--------------------------------------------------------------------------------
> rommudoh schrieb:
> ---------------------------------------------------------------------------
> -----
> > "Die Benutzerpasswörter werden nun mit dem SHA-512-Algorithmus
> > verschlüsselt."
> >
> > Das ist keine Verschlüsselung!
>
> Wie nennt man es dann, wenn man etwas "verhasht"?
z.B.: "Von den Benutzerpasswörtern wird nun der SHA-512-Hash gespeichert."
oder: "Zum Speichern der Benutzerpasswörtern wird nun der SHA-512-Algorithmus benutzt."
Gibt viele Möglichkeiten das zu formulieren.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kiffen!
Benutzer wird von Ihnen ignoriert. Anzeigen
dann liest du entweder nicht viel oder nur äußerst seriöse quellen. :-)
"hashen" ist denglisch-umgangssprache und wird in ernstzunehmender literatur eher nicht verwendet.
Benutzer wird von Ihnen ignoriert. Anzeigen
> > Ist trotzdem sicher genug!
>
> Ist sogar sicherer, da man es nicht mehr "entschlüsseln" kann.
Nein, nein, es ist viel unsicherer! Denn die unendlich vielen Möglichkeiten für Passwörter werden ja abgebildet auf eine lächerliche endliche Menge an Hashes!
Bei einem zufälligen Passwort ist die Wahrscheinlichkeit, es herauszubekommen, genau null. Für einen gegebenen Hash-Algorithmus* hingegen kann man das leicht herauskriegen: Einfach eine Liste von Eingabewerten und zugehörigen Hash-Werten erstellen, die alle Hash-Werte enthält. Das muss man nur einmal machen, nicht für jedes Knacken eines Hashes erneut. Dieser Aufwand ist demzufolge konstant und wir können zu jedem beliebigen Hash das Passwort herausfinden, Zeitaufwand O(1).
* Es gibt welche mit konfigurierbarer Länge, aber der gleiche Hash-Algorithmus mit verschiedenen Längen kann auch als Ansammlung ähnlicher Hash-Algorithmen verstanden werden.
;-)
Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.
Benutzer wird von Ihnen ignoriert. Anzeigen
>>> "Die Benutzerpasswörter werden nun mit dem SHA-512-Algorithmus verschlüsselt."
>>> Das ist keine Verschlüsselung!
> Möglichkeiten das [anders] zu formulieren:
> "Von den Benutzerpasswörtern wird nun der SHA-512-Hash gespeichert."
> "Zum Speichern der Benutzerpasswörter wird nun der SHA-512-Algorithmus benutzt."
___
Die ganz grossen Wahrheiten sind EINFACH!
Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Firefox blinkt nicht mehr
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Überleben von Rapidshare steht infrage
Maps With Me Pro gratis in Amazons App-Shop
P-States verringern Leistungsaufnahme auf Intel-CPUs
Kommentare: 391 | letzter Beitrag 18.05. 11:42
Kommentare: 315 | letzter Beitrag 03:11 Uhr
Kommentare: 268 | letzter Beitrag 00:25 Uhr
Kommentare: 201 | letzter Beitrag 18.05. 21:33
Kommentare: 154 | letzter Beitrag 01:31 Uhr
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Wissenschaftlern fehlen für ihre Klimamodelle genaue Daten über CO2-Emissionen von Kraftwerken auf der ganzen Welt. Die Crowd soll jetzt helfen - und sie in eine auf Google Earth basierende Karte eintragen.
In Amazons App-Shop gibt es heute die Offline-Karten-App Maps With Me Pro für Android kostenlos. Damit kann das Open-Street-Map-Kartenmaterial offline auch nach Sehenswürdigkeiten, Restaurants, Hotels, Cafés und Geschäften durchsucht werden. Regulär kostet die App knapp 4 Euro.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.