Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsproblem: Alle Kunden von…

Bitte um Änderung des Artikels

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte um Änderung des Artikels

    Autor: chefin 29.11.18 - 12:50

    Nicht der Client hashed und verschickt den Hashwert, sondern der Server.

    Würde der Client es machen, wären erbeutete Hashwerte so wertvoll wie das Passwort und so nützlich. Ich könnte als Hacker dann einfach nur sagen, ich habe es hashed und einfach den Hashwert aus der Beute schicken.

    Und man müsste dazu auch an jeden Client den Salt schicken. Somit wäre auch dieser kompromittiert und alle welt wüsste welcher Dienst welchen Salt-wert nutzt.

    Natürlich wird immer das Passwort verschickt, der Server erzeugt den Hashwert daraus und vergleicht den. Und vergisst sofort das Passwort, wenn er die Antwort hat.

  2. Re: Bitte um Änderung des Artikels

    Autor: HeroFeat 29.11.18 - 14:02

    Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein Angreifer wenn er den Übertragungsweg kompromittiert zwar den Hash herausfinden aber er hat noch nicht direkt das Passwort des Kunden. Da Passwörter heute noch immer häufig für mehrere Dienste verwendet werden kommt der Angreifer dann bei dem konkreten Dienst rein, aber eben nicht bei allen. So hätte man ein "gute" Random Passwort und das echte Passwort braucht nie den Rechner verlassen.
    Auf dem Server wird dann einfach mit dem Hash-Passwort ganz normal über einen erneuten Hash mit der DB verglichen.
    Üblich ist diese Implementierung aber nicht. Meistens wird wie du sagst das echte Passwort übertragen und erst auf dem Server gehasht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Aktion Mensch e.V., Bonn
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden Raum Memmingen
  3. Universität Hamburg, Hamburg
  4. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 105€ (Vergleichspreis ab € 119,90€)
  2. (-80%) 1,99€
  3. 13€
  4. 34,99€ statt 59,99€ (neuer Tiefpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Mobile-Games-Auslese: Mit der Enterprise durch unendliche Onlineweiten
Mobile-Games-Auslese
Mit der Enterprise durch unendliche Onlineweiten

Weltraumspannung in Star Trek Fleet Command und Bananenrepublik zum Selberspielen in Tropico: Diese Mobile Games haben auch abseits ihrer großen Namen etwas zu bieten.
Von Rainer Sigl

  1. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat
  2. Small Giant Games Zynga kauft Empires & Puzzles für 560 Millionen US-Dollar
  3. Mobile-Games-Auslese Taktische Tentakel und knuddelige Killer

  1. WWDC 2019: iOS- und Mac-Apps sollen 2021 verschmelzen
    WWDC 2019
    iOS- und Mac-Apps sollen 2021 verschmelzen

    Apple will ein Entwicklerwerkzeug für universelle Apps präsentieren, mit dem iOS- und MacOS-Apps gleichermaßen entwickelt werden können. Die unterschiedlichen Betriebssysteme sollen aber bleiben.

  2. Sonos-One-Konkurrenz: Pure Discovr mit Akku und Airplay 2 kann sich klein machen
    Sonos-One-Konkurrenz
    Pure Discovr mit Akku und Airplay 2 kann sich klein machen

    Ein ungewöhnlicher Alexa-Lautsprecher kommt vom Audiounternehmen Pure. Der Discovr-Lautsprecher verkleinert seine Größe bei abgeschalteten Mikrofonen. Die weiteren Besonderheiten des smarten Lautsprechers sind der Akku, frei belegbare Tasten und die Unterstützung von Airplay 2.

  3. Citroën Ami One: Elektrokreuzung zwischen Mofa und Auto
    Citroën Ami One
    Elektrokreuzung zwischen Mofa und Auto

    Citroën hat mit dem Ami One ein Konzeptfahrzeug vorgestellt, das zwar nur 45 km/h erreicht, aber oftmals keinen Pkw-Führerschein erfordert. Die Reichweite des kompakten vierrädrigen Fahrzeugs liegt bei 100 km.


  1. 08:56

  2. 08:41

  3. 08:01

  4. 07:44

  5. 07:30

  6. 20:46

  7. 20:30

  8. 20:30