Die Passwörter sollen [..] verschlüsselt [...]

Die Passwörter liegen gehasht vor, nicht verschlüsselt. Laut Aussage von ESEA-Admins wurde wohl bcrypt genutzt...

Woher willst du das denn wissen?
Ich könnte jetzt genauso behaupten sie würden Passwörter im Klartext hinterlegen.
Nach meinem Verständnis (und ich nehme diese Begriff an dieser Stelle wörtlich) sind die Passwörter einfach nur Verschlüsselt, nicht gehasht - sonst würde das so dort stehen.

I <3 metasyntaktische Variablen! :D

"Laut Aussage von ESEA-Admins"

Bis man nicht selbst den Dump in den Händen hat, kann man sich aber eh das Blaue vom Himmel erzählen lassen ;)

Mir geht es vor allem um den Unterschied zwischen Passwörter liegen "verschlüsselt" bzw "gehasht" vor. Verschlüsselung ist mit Hilfe des Schlüssels rückrechenbar, ein gehashtes Passwort nicht.
Die Aussage der Admins, damit ihr nicht spekulieren müsst:
https://www.reddit.com/r/GlobalOffensive/comments/5l5hef/important_esea_security_update/dbt28mk/

Edit: Im Artikel wurde es übrigens auch geändert. Das ist meiner Meinung nach ein grober handwerklicher Fehler, Verschlüsselung und Hashing miteinander zu verwechseln...



1 mal bearbeitet, zuletzt am 09.01.17 21:58 durch chuck0r.

chuck0r schrieb:
--------------------------------------------------------------------------------
> Edit: Im Artikel wurde es übrigens auch geändert. Das ist meiner Meinung
> nach ein grober handwerklicher Fehler, Verschlüsselung und Hashing
> miteinander zu verwechseln...

Da stimme ich dir auch vollkommen zu. Verschlüsselung und Hashing sind immernoch 2 paar Schuhe - allerdings bin ich von dem ursprünglichen Golem-Artikel ausgegangen und demzufolge wären die Passwörter verschlüsselt gewesen.
Ob das nun gut oder schlecht gewesen wäre behalte ich mal für mich :)

I <3 metasyntaktische Variablen! :D