1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Re: Viel wichtiger ist...

  1. Beitrag
  1. Thema

Re: Viel wichtiger ist...

Autor: robinx999 12.04.19 - 13:25

senf.dazu schrieb:
--------------------------------------------------------------------------------
> KOTRET schrieb:
> ---------------------------------------------------------------------------
> -----
> > maverick1977 schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > sobald das Passwort auf nem Server landet, hat die Variable gesalzen
> und
> > gehasht zu
> > > werden! Da gibt es überhaupt keine Diskussion.
> > Willst du das Passwort jetzt schon clientseitig hashen oder wie soll das
> > aussehen? Per Request kommt es ja ungesalzen und ungehashed rüber.
>
> warum eigentlich nicht - wenn bereits ein verschlüsseltes Paßwort über die
> Strippe geht (und der Server idealerweise den key zum entschlüsseln gar
> nicht kennt) können auch keine Klartextpaßwörter in falsche Hände geraten
> .. und vielleicht sind die (verschlüsselten) Paßworte dann sogar
> automatisch supertoll ..
>
Die Idee gab es so ja schon mal hat sich aber bei kaum jemandem durchgesetzt. Die sah im Prinzip so aus der Nutzer verwendet ein Passwort (hoffentlich ein sicheres) und verwendet dieses praktisch überall, der Browser bzw. ein passendes Addon hängt die Website hinten an dem Passwort an und hasht dieses dann mit irgendeinem Algorithmus

Also Beispiel mein Passwort ist "Geheim" (ja nicht sicher ist aber nur ein Beispiel)
Dann wird z.B.: mein Passwort so gebildet "Geheimgolem.de"
Wenn ich das jetzt mit sha256 hashe ist das Passwort:
37405f49ddcdbe775b23a5cd9fc8044becddb15cc3f823ea5c52875187efff16
Benutze ich das Passwort jetzt auf amazon.de so wird es zu
d50924dcbe6b21e1bfed07c6d60332447459386a11dfeee548b26dbd0a75c4fd

echo -n Geheimgolem.de|sha256sum
37405f49ddcdbe775b23a5cd9fc8044becddb15cc3f823ea5c52875187efff16 -

echo -n Geheimamazon.de|sha256sum
d50924dcbe6b21e1bfed07c6d60332447459386a11dfeee548b26dbd0a75c4fd -

Wenn das System bekannt ist könnte man es natürlich zumindest bei schwachen Passwörtern immer noch Bruteforcen, bei guten Passwörtern wäre so ein System recht sicher nur muss man natürlich auch Mechanismen sinnvoll einbauen was genau genutzt wird (Insbesondere bei Subdomains und dem Nutzer Möglichkeiten geben Passwörter einzugeben wenn sich Domains ändern), wobei da dies extra geschehen muss würde es sogar gegen Phishing Angriffe helfen, da die Domain eine andere ist. Nur wirklich nutzen tut so etwas keiner und es erschwert natürlich auch mangels Passender Plugins die Nutzung von nicht Nutzer Browsern


Neues Thema Ansicht wechseln


Thema
 

Viel wichtiger ist...

maverick1977 | 08.04.19 - 12:22
 

Re: Viel wichtiger ist...

RicoBrassers | 08.04.19 - 12:28
 

Re: Viel wichtiger ist...

LH | 08.04.19 - 12:48
 

Re: Viel wichtiger ist...

torrbox | 08.04.19 - 13:13
 

Re: Viel wichtiger ist...

Schrödinger's... | 08.04.19 - 13:16
 

Re: Viel wichtiger ist...

dabbes | 08.04.19 - 13:18
 

Re: Viel wichtiger ist...

torrbox | 08.04.19 - 13:20
 

Re: Viel wichtiger ist...

KOTRET | 08.04.19 - 13:03
 

Re: Viel wichtiger ist...

senf.dazu | 08.04.19 - 13:23
 

Re: Viel wichtiger ist...

torrbox | 08.04.19 - 13:25
 

Re: Viel wichtiger ist...

senf.dazu | 09.04.19 - 13:43
 

Re: Viel wichtiger ist...

robinx999 | 12.04.19 - 13:25
 

Re: Viel wichtiger ist...

Stebs | 08.04.19 - 13:25
 

Re: Viel wichtiger ist...

torrbox | 08.04.19 - 13:28
 

Re: Viel wichtiger ist...

Stebs | 08.04.19 - 13:37

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MEA Service GmbH, Aichach
  2. Scheer GmbH, Saarbrücken, Basel (Schweiz)
  3. Klinikum der Universität München, Großhadern
  4. Hottgenroth Software GmbH & Co. KG, Köln, Magdeburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 69,99€
  3. 48,99€
  4. (-20%) 47,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. CCC "Contact Tracing als Risikotechnologie"
  2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
  3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück