Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsproblem: Alle Kunden von…

Bitte um Änderung des Artikels

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte um Änderung des Artikels

    Autor: chefin 29.11.18 - 12:50

    Nicht der Client hashed und verschickt den Hashwert, sondern der Server.

    Würde der Client es machen, wären erbeutete Hashwerte so wertvoll wie das Passwort und so nützlich. Ich könnte als Hacker dann einfach nur sagen, ich habe es hashed und einfach den Hashwert aus der Beute schicken.

    Und man müsste dazu auch an jeden Client den Salt schicken. Somit wäre auch dieser kompromittiert und alle welt wüsste welcher Dienst welchen Salt-wert nutzt.

    Natürlich wird immer das Passwort verschickt, der Server erzeugt den Hashwert daraus und vergleicht den. Und vergisst sofort das Passwort, wenn er die Antwort hat.

  2. Re: Bitte um Änderung des Artikels

    Autor: HeroFeat 29.11.18 - 14:02

    Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein Angreifer wenn er den Übertragungsweg kompromittiert zwar den Hash herausfinden aber er hat noch nicht direkt das Passwort des Kunden. Da Passwörter heute noch immer häufig für mehrere Dienste verwendet werden kommt der Angreifer dann bei dem konkreten Dienst rein, aber eben nicht bei allen. So hätte man ein "gute" Random Passwort und das echte Passwort braucht nie den Rechner verlassen.
    Auf dem Server wird dann einfach mit dem Hash-Passwort ganz normal über einen erneuten Hash mit der DB verglichen.
    Üblich ist diese Implementierung aber nicht. Meistens wird wie du sagst das echte Passwort übertragen und erst auf dem Server gehasht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bertrandt Services GmbH, Friedrichshafen
  2. MailStore Software GmbH, Viersen
  3. TUI InfoTec GmbH, Hannover
  4. Freiberger Lebensmittel GmbH & Co. Produktions- und Vertriebs KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 39,99€
  3. 7,99€
  4. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

  1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
    Karlsdorf-Neuthard
    Telekom überbaut Glasfaser der Gemeinde mit Vectoring

    Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

  2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
    Glücksspiel
    Nintendo schaltet zwei Mobile Games in Belgien ab

    Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

  3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
    Entwicklung
    Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


  1. 19:15

  2. 19:00

  3. 18:45

  4. 18:26

  5. 18:10

  6. 17:48

  7. 16:27

  8. 15:30