1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

  1. Beitrag
  1. Thema

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

Autor: olleIcke 10.09.18 - 12:06

Moment mal! Nur Nix bringt nix!
Hashes sind auf jeden Fall weitaus besser als nur die 1 zu 1 Strings!

1. kann man aus ihnen nicht ohne weiteres das Passwort lesen
2. direkte Rückumwandlung ist nahezu ausgeschlossen
3. MUSS man einen Rainbow-table-Abgleich machen um zum original Passwort zu kommen.
4. bringt auch das nur etwas wenn dein Passwort bereits ein relativ schwaches ist.

Also konkret: Die hashes der Passwörter "12345" und "Passwort" sind auf jeden Fall in den billigsten Rainbow-tables zu finden. Aber wenn man wie erwähnt bereits nen Passwortmanager benutzt und sich Passwörter generieren lässt die bereits wie hashes aussehen, dann ist man einigermaßen sicher.

Ich weiß es jetzt auch nicht genau bei wieviel byte Passwort der Rainboxtable wie groß sein "muss" aber ich vermute mal, dass man zB ... pfff "9B0966w4368e1ed185000mK164dbe071" einfach gehasht nichmal in nem table findet der so Google-Rechenzentrum-Speicherplatz verschlingt.

That being said: Natürlich sollte man immer soviele Punkte wie möglich abdecken:
user:
* lokalen Passwortmanager
* lange generierte Passwörter
* nie das selbe Passwort bei verschiedenen Services
* 2 factor auth nutzen
provider:
* hashen
* salten
* 1000x most used words/passwords verbieten
* 2 factor auth anbieten

Das golem-Forum kann BBCode!


Neues Thema Ansicht wechseln


Thema
 

Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

SJ | 10.09.18 - 11:36
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 11:39
 

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

olleIcke | 10.09.18 - 12:06
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 12:11
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 12:37
 

Re: Und Passwörter sollten nicht nur...

andy01q | 10.09.18 - 13:39
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 14:34
 

Re: Und Passwörter sollten nicht nur...

andy01q | 12.09.18 - 14:36
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 12:52
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 13:16
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:27
 

Re: Und Passwörter sollten nicht nur...

Renegard | 10.09.18 - 14:31
 

Re: Und Passwörter sollten nicht nur...

Auspuffanlage | 10.09.18 - 18:36
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 10.09.18 - 20:29
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:06
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:04
 

Re: Und Passwörter sollten nicht nur...

eidolon | 10.09.18 - 21:47
 

Re: Und Passwörter sollten nicht nur...

1nformatik | 10.09.18 - 12:14
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:52
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 13:55
 

LOLcul8r

Missingno. | 10.09.18 - 13:57
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:31
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:35
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:47
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:00
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 19:18
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 19:38
 

Re: Und Passwörter sollten nicht nur...

KloinerBlaier | 11.09.18 - 08:15
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 20:30
 

Re: Und Passwörter sollten nicht nur...

Kuma | 10.09.18 - 21:08
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:15
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 21:22
 

Re: Und Passwörter sollten nicht nur...

Phantom | 10.09.18 - 21:46
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 22:21
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:13
 

Re: Und Passwörter sollten nicht nur...

SJ | 11.09.18 - 10:32
 

Passwörter selbst sind das eigentliche...

Der Agent | 10.09.18 - 13:40

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Nationalbibliothek, Frankfurt am Main
  2. über Mentis International Human Resources GmbH, Nordbayern
  3. Hays AG, Ellwangen (Jagst)
  4. Sagemcom Dr. Neuhaus GmbH, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 569€ (Bestpreis!)
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 499,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tutorial: Wie elektrifiziere ich eine Tiefgarage?
Tutorial
Wie elektrifiziere ich eine Tiefgarage?

Werkzeugkasten Am 1. Dezember 2020 tritt ein Rechtsanspruch auf eine Ladestelle in privaten Tiefgaragen in Kraft. Wie gehen Elektroautofahrer am besten vor?
Eine Anleitung von Friedhelm Greis

  1. Elektroauto Lexus UX 300e mit 1 Million km Akkugarantie
  2. Elektroautos GM steigt offiziell nicht bei Nikola ein
  3. Elektroautos Förderprogramm für private Ladestellen gestartet

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

RCEP: Warum China plötzlich auf Freihandel setzt
RCEP
Warum China plötzlich auf Freihandel setzt

China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
Eine Analyse von Werner Pluta

  1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
  2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
  3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst