1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

  1. Beitrag
  1. Thema

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

Autor: PhilippK 10.09.18 - 19:18

24g0L schrieb:
--------------------------------------------------------------------------------
> Quantium40 schrieb:
> ---------------------------------------------------------------------------
> -----
> Für die Dummen aber Interessierten unter uns: Wie weiss der Server, welcher
> User welches Salt verwendet? Gespeichert kann es ja nicht werden, sonst
> hätte das der Hacker ebenfalls. Ist es also eine Operation, die auf des
> Users Attributen basiert, zum (blöden) Beispiel sein Vorname konkateniert
> mit seinem Nachnamen? Oder müsste konsequenterweise das Salt vom User
> zusätzlich zum Passwort eingegeben werden (sowohl bei der Registrierung als
> auch bei jedem Anmelden), damit das Salt nie persistiert wird?
> Fragen über Fragen... :-)

Das Salt kann getrost mit dem Passworthash gespeichert werden. Es geht darum, solche Angriffe wie Rainbowtable-Attacken zu verhindern.

Mal angenommen, du würdest dir die Duden-Datenbank ziehen und von jedem deutschen Wort den Hashwert errechnen und dann die (Wort, Hashwert)-Tupel in einer Datei abspeichern.

Dann kommst du irgendwie an die Nutzerdatenbank von Golem.de und gleichst einfach mal alle dort enthaltenen Passworthashes mit deiner Datei ab. Angenommen mein Passwort wäre "Passwort", so müsstest du einen Treffer erzielen, da das Wort im Duden steht.

Würdest du aber nicht, da der gespeicherte Hashwert nicht Hash("Passwort") sondern Hash("SaltVonPhilippK;Passwort") o.Ä. ist. Also musst du für jeden einzelnen Nutzer noch einmal den ganzen Duden neu hashen, wodurch sich der benötigte Aufwand für das Herausfinden der Passwörter vervielfacht.


Neues Thema Ansicht wechseln


Thema
 

Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

SJ | 10.09.18 - 11:36
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 11:39
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:06
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 12:11
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 12:37
 

Re: Und Passwörter sollten nicht nur...

andy01q | 10.09.18 - 13:39
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 14:34
 

Re: Und Passwörter sollten nicht nur...

andy01q | 12.09.18 - 14:36
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 12:52
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 13:16
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:27
 

Re: Und Passwörter sollten nicht nur...

Renegard | 10.09.18 - 14:31
 

Re: Und Passwörter sollten nicht nur...

Auspuffanlage | 10.09.18 - 18:36
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 10.09.18 - 20:29
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:06
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:04
 

Re: Und Passwörter sollten nicht nur...

eidolon | 10.09.18 - 21:47
 

Re: Und Passwörter sollten nicht nur...

1nformatik | 10.09.18 - 12:14
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:52
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 13:55
 

LOLcul8r

Missingno. | 10.09.18 - 13:57
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:31
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:35
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:47
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:00
 

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

PhilippK | 10.09.18 - 19:18
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 19:38
 

Re: Und Passwörter sollten nicht nur...

KloinerBlaier | 11.09.18 - 08:15
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 20:30
 

Re: Und Passwörter sollten nicht nur...

Kuma | 10.09.18 - 21:08
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:15
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 21:22
 

Re: Und Passwörter sollten nicht nur...

Phantom | 10.09.18 - 21:46
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 22:21
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:13
 

Re: Und Passwörter sollten nicht nur...

SJ | 11.09.18 - 10:32
 

Passwörter selbst sind das eigentliche...

Der Agent | 10.09.18 - 13:40

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Allianz Lebensversicherungs - AG, Stuttgart
  3. Deutsche Nationalbibliothek, Frankfurt am Main
  4. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de