2 Gedanken zu „Passwörter sicher in Webanwendungen speichern

  1. Frank

    Eigentlich müsste es reichen das Passwort als md5() verschlüsselt zu speichern? Das kann man ja schon mal nicht mehr auslesen!

  2. romeofox Beitragsautor

    Selbstverständlich sollte man Passwörter mindestens als MD5-Hash speichern und nicht im Klartext!! Aber auch das reicht eben nicht (mehr). Im Artikel ist ziemlich am Anfang zu lesen:

    Lange Zeit galt das Hash-Verfahren MD5 für diese Zwecke als ausreichend widerstandsfähig, weil die Laufzeit zum Durchprobieren aller Kombinationen Angreifern die Rekonstruktion eines Passwort aus dem Hash schwerer machte. Das Durchprobieren (Brute Force) aller Passwortkombinationen mit Crackern wie John the Ripper bei einem guten Passwort dauerte auf handelsüblicher Hardware Monate wenn nicht gar Jahre. Die Zeiten haben sich geändert.

    In Artikel ist das Warum und Wieso gut erklärt und auch, was man tun kann. Einfach mal lesen 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.