1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

  1. Beitrag
  1. Thema

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

Autor: andy01q 12.09.18 - 14:36

PhilippK schrieb:
--------------------------------------------------------------------------------
> andy01q schrieb:
> ---------------------------------------------------------------------------
> -----
> > Aktuell sind die Rainbow-Tables noch nicht lang genug, dass Kollisionen
> > wahrscheinlich sind, aber das kann noch kommen.
>
> Eher nicht. Nimmt man die 160 Bit-Hashes aus meiner Rechnung von oben her,
> gibt es knapp 10^49 verschiedene solcher Hashes. Man geht davon aus, dass
> es auf der Erde etwa 10^50 Atome gibt. Daher ist es höchst
> unwahrscheinlich, dass jemand in diesem Jahrtausend eine RT mit allen
> 160-Bit Hashes erstellt.

Nur durch erhöhte Rechenleistung wird das nicht passieren.
Aber evtl. findet man Abkürzungen. Bei MD5 ist das Erzeugen von Kollisionen derzeit einfach, bei Sha1 möglich, aber schwer. (Sha1 hat gerade 160 bit) Bevor ein Hash durch Kollisionserzeugung gänzlich unbrauchbar wird kann es eine Zwischenphase geben in der man mit viel Aufwand komplexe Metarainbowtables erstellen kann aus denen sich alle fehlenden Hashes mit vertretbarem Aufwand vor Ort errechnen ließen.


Neues Thema Ansicht wechseln


Thema
 

Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

SJ | 10.09.18 - 11:36
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 11:39
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:06
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 12:11
 

Re: Und Passwörter sollten nicht nur...

olleIcke | 10.09.18 - 12:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 12:37
 

Re: Und Passwörter sollten nicht nur...

andy01q | 10.09.18 - 13:39
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 14:34
 

Re: Und Passwörter sollten nicht nur gehasht werden, sondern auch noch ein Salt enthalten

andy01q | 12.09.18 - 14:36
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 12:52
 

Re: Und Passwörter sollten nicht nur...

TrollNo1 | 10.09.18 - 13:16
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:27
 

Re: Und Passwörter sollten nicht nur...

Renegard | 10.09.18 - 14:31
 

Re: Und Passwörter sollten nicht nur...

Auspuffanlage | 10.09.18 - 18:36
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 10.09.18 - 20:29
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:06
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:04
 

Re: Und Passwörter sollten nicht nur...

eidolon | 10.09.18 - 21:47
 

Re: Und Passwörter sollten nicht nur...

1nformatik | 10.09.18 - 12:14
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:52
 

Re: Und Passwörter sollten nicht nur...

SJ | 10.09.18 - 13:55
 

LOLcul8r

Missingno. | 10.09.18 - 13:57
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:31
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 13:35
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 13:47
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:00
 

Re: Und Passwörter sollten nicht nur...

PhilippK | 10.09.18 - 19:18
 

Re: Und Passwörter sollten nicht nur...

24g0L | 10.09.18 - 19:31
 

Re: Und Passwörter sollten nicht nur...

dura | 10.09.18 - 19:38
 

Re: Und Passwörter sollten nicht nur...

KloinerBlaier | 11.09.18 - 08:15
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 20:30
 

Re: Und Passwörter sollten nicht nur...

Kuma | 10.09.18 - 21:08
 

Re: Und Passwörter sollten nicht nur...

Quantium40 | 10.09.18 - 21:15
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 21:22
 

Re: Und Passwörter sollten nicht nur...

Phantom | 10.09.18 - 21:46
 

Re: Und Passwörter sollten nicht nur...

redmord | 10.09.18 - 22:21
 

Re: Und Passwörter sollten nicht nur...

BLi8819 | 11.09.18 - 20:13
 

Re: Und Passwörter sollten nicht nur...

SJ | 11.09.18 - 10:32
 

Passwörter selbst sind das eigentliche...

Der Agent | 10.09.18 - 13:40

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universität Hamburg, Hamburg
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. über eTec Consult GmbH, Dreieck Detmold, Gütersloh, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de