1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Bitte was?

  1. Beitrag
  1. Thema

Re: Bitte was?

Autor: Cybso 10.09.18 - 13:02

non_existent schrieb:
> Naja, stell dir vor, jedes Wort jedes Nutzers wird gehasht und mit dem
> Passwort verglichen. Das mit 1,9 Millionen Usern ... autsch. Da braucht man
> dicke Server für.

Für sowas kann man Rolling Checksums wie Adler32 verwenden.

Du baust du eine Datenbank auf, in der du jeweils die Adler32-Prüfsumme der letzten (n) Zeichen jedes Passworts speicherst, mit (n) < Mindestpasswortlänge, und zu welchen Passwörter sie gehört. Außerdem benötigst du neben dem hoffentlich gesalzenen Hash noch die tatsächliche Länge des Passworts(*).

Dann rotierst du im Text jeweils über die letzten n gelesenen Zeichen. Sobald du einen Treffer hast, schaust du nach, ob einer der gespeicherten Passwort-Hashes an der Stelle passt.

Wenn man dies geschickt implementiert, dann ist es nur wenig aufwendiger, als den Text nach jedem einzelnen Passwort zu durchsuchen. (*) Allerdings wird es durch die gespeicherte Adler32-Summe möglich, die letzten (n) Zeichen des Passworts zu erraten. In Kombination mit der gespeicherten Länge des Ursprungspassworts wird die Sicherheit deutlich reduziert. Besser als die Klartextvariante ist es dennoch allemal.



1 mal bearbeitet, zuletzt am 10.09.18 13:03 durch Cybso.


Neues Thema Ansicht wechseln


Thema
 

Bitte was?

Eheran | 10.09.18 - 11:26
 

Re: Bitte was?

TrollNo1 | 10.09.18 - 11:30
 

Re: Bitte was?

Tantalus | 10.09.18 - 11:32
 

Re: Bitte was?

schap23 | 10.09.18 - 11:39
 

Re: Bitte was?

TrollNo1 | 10.09.18 - 11:42
 

Re: Bitte was?

masel99 | 10.09.18 - 19:07
 

Re: Bitte was?

Tantalus | 10.09.18 - 11:54
 

Verschlüsselung anstatt Hashes? Zweiter...

elgooG | 10.09.18 - 12:39
 

Seitenangriff?

Missingno. | 10.09.18 - 11:42
 

Re: Seitenangriff?

Quantium40 | 10.09.18 - 13:08
 

Re: Seitenangriff?

masel99 | 10.09.18 - 19:11
 

Re: Bitte was?

non_existent | 10.09.18 - 11:34
 

Re: Bitte was?

Noren | 10.09.18 - 11:49
 

Re: Bitte was?

Cybso | 10.09.18 - 13:02
 

Re: Bitte was?

Quantium40 | 10.09.18 - 13:30
 

Re: Bitte was?

cry88 | 10.09.18 - 11:34
 

Re: Bitte was?

TrollNo1 | 10.09.18 - 11:38
 

Re: Bitte was?

non_existent | 10.09.18 - 11:43
 

Re: Bitte was?

TrollNo1 | 10.09.18 - 11:57
 

Re: Bitte was?

caldeum | 10.09.18 - 12:15
 

Re: Bitte was?

emuuu | 10.09.18 - 12:28
 

Re: Bitte was?

Keridalspidialose | 10.09.18 - 12:42
 

Re: Bitte was?

Eheran | 10.09.18 - 12:48

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. ING Deutschland, Frankfurt, Nürnberg
  3. uniVersa Lebensversicherung a.G., Nürnberg
  4. DATAGROUP Köln GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Dreams für 19,99€, The Last of Us: Part 2 für 39,99€, Days Gone für 19,99€, PS4 Pro...
  2. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)
  3. (u. a. BenQ EW3270UE 31,5 Zoll LED VA-Panel 4K UHD für 311,20€ (Deals des Tages), Lenovo IdeaPad...
  4. (u. a. Gaming-Monitore, LG-TVs und Bosch Professional Werkzeug zu Bestpreisen)


Haben wir etwas übersehen?

E-Mail an news@golem.de