1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spielzeughersteller Vtech: Datensätze…

"Kennwortwiederherstellung"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Kennwortwiederherstellung"

    Autor: BRDiger 28.11.15 - 14:07

    Mehrfach wird von "Wiederherstellung" gesprochen.

    "Wiederherstellung vergessener Passwörter"

    Wohl eher "Kennwortänderung". Wenn das Kennwort dem Nutzer im
    Klartext zugeschickt werden kann, wurde es auch im Klartext gespeichert.
    Das wurde es aber offensichtlich nicht oder wird dann der eigene MD5 mal eben "gecrackt"? haha. Aber das ist nur eine Kleinigkeit, die mir auffiel ;)

  2. Re: "Kennwortwiederherstellung"

    Autor: Tigtor 28.11.15 - 23:16

    BRDiger schrieb:
    --------------------------------------------------------------------------------
    Wenn das Kennwort dem Nutzer im
    > Klartext zugeschickt werden kann, wurde es auch im Klartext gespeichert.

    Das ist zwar leider in der Regel wirklich so aber streng genommen MUSS es nicht so sein. Man kann Daten auch so verschlüsseln dass man sie später auch wieder entschlüsseln kann.

    Im Falle von md5 natürlich nicht.

    Die md5 hashes zu hacken wie du meinst ist zwar machbar aber theoretisch können die selben hashes mit unterschiedlichen Daten erzeugt werden d.h. eindeutig hacken kann man sie nicht. Was sie natürlichen kein Stück sicherer macht :)

    So dawn goes down to day.
    Nothing gold can stay.

  3. Re: "Kennwortwiederherstellung"

    Autor: BRDiger 30.11.15 - 13:17

    Wie würde das mit dem Entschlüsseln laufen?
    Der Schlüssel liegt dann sicherlich auch irgendwo auf dem Server oder im Kopf des Administrators, was ich mir aber unbequem vorstelle.

    Allgemein:
    Ist es nicht das Beste irgendein hochwertiges Hashverfahren wie SHA2-256 mit Salt zu verwenden? Der Salt beugt Rainbowtables vor.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Paderborn, Paderborn
  2. MACH AG, Lübeck, Berlin, Erfurt, Schwerin (Home-Office)
  3. über duerenhoff GmbH, Hamburg
  4. Hays AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Battlefield Promo mit Battlefield V Definitive Edition für 24,99€, Star Wars Battlefront...
  2. 382,69€ (Bestpreis!)
  3. 189,00€ (Bestpreis!)
  4. 72,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de