Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsproblem: Alle Kunden von…

Bitte um Änderung des Artikels

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte um Änderung des Artikels

    Autor: chefin 29.11.18 - 12:50

    Nicht der Client hashed und verschickt den Hashwert, sondern der Server.

    Würde der Client es machen, wären erbeutete Hashwerte so wertvoll wie das Passwort und so nützlich. Ich könnte als Hacker dann einfach nur sagen, ich habe es hashed und einfach den Hashwert aus der Beute schicken.

    Und man müsste dazu auch an jeden Client den Salt schicken. Somit wäre auch dieser kompromittiert und alle welt wüsste welcher Dienst welchen Salt-wert nutzt.

    Natürlich wird immer das Passwort verschickt, der Server erzeugt den Hashwert daraus und vergleicht den. Und vergisst sofort das Passwort, wenn er die Antwort hat.

  2. Re: Bitte um Änderung des Artikels

    Autor: HeroFeat 29.11.18 - 14:02

    Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein Angreifer wenn er den Übertragungsweg kompromittiert zwar den Hash herausfinden aber er hat noch nicht direkt das Passwort des Kunden. Da Passwörter heute noch immer häufig für mehrere Dienste verwendet werden kommt der Angreifer dann bei dem konkreten Dienst rein, aber eben nicht bei allen. So hätte man ein "gute" Random Passwort und das echte Passwort braucht nie den Rechner verlassen.
    Auf dem Server wird dann einfach mit dem Hash-Passwort ganz normal über einen erneuten Hash mit der DB verglichen.
    Üblich ist diese Implementierung aber nicht. Meistens wird wie du sagst das echte Passwort übertragen und erst auf dem Server gehasht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. via experteer GmbH, verschiedene Standorte (Deutschland, Ungarn, Slowakei)
  3. Bosch Gruppe, Stuttgart
  4. ETAS, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 38,90€ + Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

  1. US-Kampagne: Vodafone sieht keine Sicherheitsprobleme mit Huawei
    US-Kampagne
    Vodafone sieht keine Sicherheitsprobleme mit Huawei

    Vodafone unterzieht seine Netzwerkausrüstung mit Sicherheitstests. Doch Technik von Huawei wird nicht im Kernnetzwerk eingesetzt.

  2. Gerichtshof der Europäischen Union: Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar
    Gerichtshof der Europäischen Union
    Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar

    Die Gegner des Rundfunkbeitrags haben vor dem Gerichtshof der Europäischen Union eine Niederlage erlitten. Die Zwangsgebühr sei rechtens und dürfe auch zwangseingetrieben werden.

  3. Neuer Bundesdatenschutzbeauftragter: Kelber will sich "die Großen" vorknöpfen
    Neuer Bundesdatenschutzbeauftragter
    Kelber will sich "die Großen" vorknöpfen

    Viele erwarten, dass der Diskurs um Datenschutz durch den neuen Bundesbeauftragten Ulrich Kelber wiederbelebt wird. Die schwierigere Herausforderung für den Informatiker besteht jedoch darin, Datenschutz gegenüber großen IT-Firmen wie Microsoft und Facebook sowie Polizei und Verfassungsschutz durchzusetzen.


  1. 14:23

  2. 13:34

  3. 13:30

  4. 12:00

  5. 11:55

  6. 11:40

  7. 10:55

  8. 10:39