Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Allgemeines zum Forum und zu meiner Website \ Ankündigungen \ Alle Passwörter sind nun gesalzen (salted md5 / sha1)


 Poison Nuke  *

#1 Verfasst am 28.07.2012, um 12:01:06



Bisher waren die Passwörter im Forum rein als md5 Checksumme gespeichert. Bis vor ein paar Jahren war dies auch noch relativ sicher, allerdings bei den heutigen Rechenleistungen gibt es mittlerweile sehr umfangreiche "Rainbow-Tables", in denen schon viele Billionen geknackte md5 Summen samt zugehörigerer Passwörter zu finden sind.

Daher ist das reine Speichern der Passswörter als md5 Summe mittlerweile sehr unsicher und sollte eine Datenbank mit solchen Summen geknackt werden hätte der Angreifer das Klartextpasswort des Users und könnte damit versuchen auf anderen Seiten sich einzuloggen, da viele User das gleiche Passwort und Nick auf verschiedenen Seiten verwenden.


Ich habe nun sämtliche Passwörter mit zufälligen Salts versehen, sprich jeder User hat nun seinen eigenen "Salt" Schlüssel, welcher ebenfalls verschlüsselt und in das Passwort eingefügt wurde. Die Kombination aus Salt und Passwort wird dann über ein moderneres SHA1 erneut verschlüsselt.

Dadurch ist es nach aktuellem Stand der Technik beinah unmöglich die Passwörter zu knacken in der Datenbank, denn für jeden Hash müsste ein Angreifer nun eine komplett neue Rainbow-Table erstellen, da es irgendwas bei 10hoch60 oder so verschiedene Salt-Kombinationen gibt.


Sollte es Fragen dazu geben, könnt ihr gerne auch einen Thread dazu öffnen


greetz
Poison Nuke

PN's Forum \ Allgemeines zum Forum und zu meiner Website \ Ankündigungen \ Alle Passwörter sind nun gesalzen (salted md5 / sha1)


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Datenschutz - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger