1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

  1. Beitrag
  1. Thema

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

Autor: KloinerBlaier 11.09.18 - 08:15

Es macht meiner Meinung nach durchaus Sinn, in den Salt irgendwelche persönlichen Informationen des Nutzer einzustreuen und ihn nicht direkt abzuspeichern.
Daraus ergibt sich natürlich für den Angreifer der Aufwand, erstmal herauszufinden, dass ein Salt verwendet wurde und dann natürlich den entsprechenden Salt zu bestimmen.

Auf irgendeiner Konferenz habe ich mal von dem Ansatz gehört, eine persönliche Information A des Nutzers zu hashen und den Hash dann als Salt gemeinsam mit dem Passwort zu hashen. Klang soweit eigentlich ganz interessant. Darauf muss man als Angreifer dann natürlich erstmal kommen.


Neues Thema Ansicht wechseln


Thema
 

Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

SJ | 10.09.18 - 11:36
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 11:39
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:06
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 12:11
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 12:37
 

Re: Und Passwörter sollten nicht nur...

andy01q | 10.09.18 - 13:39
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 14:34
 

Re: Und Passwörter sollten nicht nur...

andy01q | 12.09.18 - 14:36
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 12:52
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 13:16
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:27
 

Re: Und Passwörter sollten nicht nur...

Renegard | 10.09.18 - 14:31
 

Re: Und Passwörter sollten nicht nur...

Auspuffanlage | 10.09.18 - 18:36
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 10.09.18 - 20:29
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:06
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:04
 

Re: Und Passwörter sollten nicht nur...

eidolon | 10.09.18 - 21:47
 

Re: Und Passwörter sollten nicht nur...

1nformatik | 10.09.18 - 12:14
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:52
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 13:55
 

LOLcul8r

Missingno. | 10.09.18 - 13:57
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:31
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:35
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:47
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:00
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 19:18
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 19:38
 

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

KloinerBlaier | 11.09.18 - 08:15
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 20:30
 

Re: Und Passwörter sollten nicht nur...

Kuma | 10.09.18 - 21:08
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:15
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 21:22
 

Re: Und Passwörter sollten nicht nur...

Phantom | 10.09.18 - 21:46
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 22:21
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:13
 

Re: Und Passwörter sollten nicht nur...

SJ | 11.09.18 - 10:32
 

Passwörter selbst sind das eigentliche...

Der Agent | 10.09.18 - 13:40

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BASF Digital Solutions GmbH, Ludwigshafen am Rhein
  2. Müller-BBM Active Sound Technology GmbH, Planegg Raum München
  3. Erzbistum Köln, Köln
  4. DATAGROUP Köln GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,90€ (Bestpreis)
  2. (u. a. LG 55NANO806NA Nanocell 55 Zoll für 549€, LG 65NANO806NA Nanocell 65 Zoll für 749€, LG...
  3. (u. a. DiRT 5 - Day One Edition für 29,49€, Frostpunk für 6,49€, Firefighting Simulator - The...
  4. 44,99€ (statt 59,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge