Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsproblem: Alle Kunden von…

Bitte um Änderung des Artikels

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte um Änderung des Artikels

    Autor: chefin 29.11.18 - 12:50

    Nicht der Client hashed und verschickt den Hashwert, sondern der Server.

    Würde der Client es machen, wären erbeutete Hashwerte so wertvoll wie das Passwort und so nützlich. Ich könnte als Hacker dann einfach nur sagen, ich habe es hashed und einfach den Hashwert aus der Beute schicken.

    Und man müsste dazu auch an jeden Client den Salt schicken. Somit wäre auch dieser kompromittiert und alle welt wüsste welcher Dienst welchen Salt-wert nutzt.

    Natürlich wird immer das Passwort verschickt, der Server erzeugt den Hashwert daraus und vergleicht den. Und vergisst sofort das Passwort, wenn er die Antwort hat.

  2. Re: Bitte um Änderung des Artikels

    Autor: HeroFeat 29.11.18 - 14:02

    Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein Angreifer wenn er den Übertragungsweg kompromittiert zwar den Hash herausfinden aber er hat noch nicht direkt das Passwort des Kunden. Da Passwörter heute noch immer häufig für mehrere Dienste verwendet werden kommt der Angreifer dann bei dem konkreten Dienst rein, aber eben nicht bei allen. So hätte man ein "gute" Random Passwort und das echte Passwort braucht nie den Rechner verlassen.
    Auf dem Server wird dann einfach mit dem Hash-Passwort ganz normal über einen erneuten Hash mit der DB verglichen.
    Üblich ist diese Implementierung aber nicht. Meistens wird wie du sagst das echte Passwort übertragen und erst auf dem Server gehasht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. windeln.de, Munich
  2. Schwarz Dienstleistung KG, Berlin, Raum Neckarsulm
  3. Dataport, Bremen, Magdeburg, Rostock
  4. ec4u expert consulting ag, Karlsruhe, Böblingen bei Stuttgart, München, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Internet Archive: Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel
    Internet Archive
    Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel

    Die Onlinebibliothek Internet Archive hat 2.500 weitere DOS-Spiele seiner bisher recht kleinen Datenbank hinzugefügt. Nutzer können im Browser Titel wie Elite, Siedler 2, Ultima, Zork oder Commander Keen spielen.

  2. Framework: Microsoft will API-Portierung auf .Net Core abschließen
    Framework
    Microsoft will API-Portierung auf .Net Core abschließen

    Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.

  3. E9560 & E9390: AMD bringt PCIe-Karten für 4K-Spieleautomaten
    E9560 & E9390
    AMD bringt PCIe-Karten für 4K-Spieleautomaten

    Mit der Embedded Radeon E9560/E9390 aktualisiert AMD sein Portfolio für Arcade-Hallen, Digital Signage und bildgebende Verfahren in der Medizin: Beide Modelle sind schnellere PCIe-Karten statt verlötete Chips.


  1. 15:03

  2. 14:24

  3. 14:00

  4. 14:00

  5. 12:25

  6. 12:20

  7. 12:02

  8. 11:56