1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Filterfunktion auch ohne Klartext möglich

  1. Beitrag
  1. Thema

Re: Filterfunktion auch ohne Klartext möglich

Autor: PHPGangsta 10.09.18 - 18:27

Rechenleistung? Wohl eher nicht, eine CPU kann mehrere Milionen Hashes pro Sekunde (Mhash) errechnen. Hängt natürlich stark vom genutzten Hash-Algorithmus ab, aber den aller neuesten, besten, aufwändigen haben sie vermutlich nicht genutzt. Würde mich wundern wenn sie PBKDF2, scrypt oder bcrypt mit hohen Kostenfaktoren genutzt haben...

Hier eine Liste, wie viele MHashes so eine CPU macht (natürlich nur ungefähr, hängt vom Algorithmus ab):
https://en.bitcoin.it/wiki/Non-specialized_hardware_comparison

Da mal einen Text mit 10 oder 100 oder 1000 Wörtern zu hashen, ist wohl eher kein Problem, da stellt man noch einen weiteren Server dazu, und schon hat man die nötige Zusatzperformance im Cluster.

Zur Not kann man das sogar im Client machen lassen, per Javascript im Browser des Users. Dann hat man exakt 0 Zusatzlast auf den Servern.

Wenn man für diese Funktion die Klartextpasswörter in der Datenbank drin lässt, warum überhaupt Hashes in der Datenbank speichern? Man speichert doch die Hashes nur deshalb, um die Klartextpasswörter los zu werden...

Ich bin vor Lachen vom Stuhlgefallen als ich den Artikel gelesen hab :-)


Neues Thema Ansicht wechseln


Thema
 

Filterfunktion auch ohne Klartext möglich

das Keks | 10.09.18 - 15:56
 

Re: Filterfunktion auch ohne Klartext...

M.P. | 10.09.18 - 16:02
 

Re: Filterfunktion auch ohne Klartext...

theonlyone | 10.09.18 - 16:08
 

Re: Filterfunktion auch ohne Klartext möglich

PHPGangsta | 10.09.18 - 18:27
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 20:34
 

Re: Filterfunktion auch ohne Klartext...

starscream | 10.09.18 - 16:04
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 16:50
 

Re: Filterfunktion auch ohne Klartext...

lear | 10.09.18 - 17:09
 

Re: Filterfunktion auch ohne Klartext...

Mephir | 10.09.18 - 17:13
 

Re: Filterfunktion auch ohne Klartext...

mambokurt | 10.09.18 - 17:14
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:20
 

Re: Filterfunktion auch ohne Klartext...

PineapplePizza | 10.09.18 - 17:12
 

Re: Filterfunktion auch ohne Klartext...

bastie | 10.09.18 - 17:13
 

Re: Filterfunktion auch ohne Klartext...

hyperlord | 10.09.18 - 17:20
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:24
 

Re: Filterfunktion auch ohne Klartext...

lear | 10.09.18 - 17:40
 

Re: Filterfunktion auch ohne Klartext...

Hotohori | 10.09.18 - 17:46
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:57
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 17:53
 

Re: Filterfunktion auch ohne Klartext...

dura | 10.09.18 - 18:14
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 20:43
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 22:38
 

Re: Filterfunktion auch ohne Klartext...

redmord | 10.09.18 - 22:42
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 22:50
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 22:57
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 22:45
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 23:02
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 23:13
 

Re: Filterfunktion auch ohne Klartext...

Cybso | 10.09.18 - 18:09
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 18:20
 

Re: Filterfunktion auch ohne Klartext...

seronulpha | 10.09.18 - 23:37
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 11.09.18 - 00:03
 

Re: Filterfunktion auch ohne Klartext...

Neutrinoseuche | 11.09.18 - 07:11

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. uniVersa Lebensversicherung a.G., Nürnberg
  2. Allianz Deutschland AG, Stuttgart
  3. Erzbistum Köln, Köln
  4. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. GTA 5 für 16,99€, Dark Souls 3 - Deluxe Edition für 19,12€, Bioshock: Infinite für 7...
  2. 41,99€
  3. 21,99€
  4. 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    1. Huawei-Chef: Die USA "wollen uns umbringen"
      Huawei-Chef
      Die USA "wollen uns umbringen"

      Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

    2. Digital Imaging: Koelnmesse beendet Photokina
      Digital Imaging
      Koelnmesse beendet Photokina

      War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?

    3. Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU
      Überwachung
      JU-Politiker warnen vor Entschlüsselungsplänen der CDU

      Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.


    1. 18:07

    2. 17:35

    3. 16:50

    4. 16:26

    5. 15:29

    6. 15:02

    7. 13:42

    8. 13:21