2 Gedanken zu „Passwörter sicher in Webanwendungen speichern“

1. Frank 10. November 2011 um 21:18 Uhr

   Eigentlich müsste es reichen das Passwort als md5() verschlüsselt zu speichern? Das kann man ja schon mal nicht mehr auslesen!
2. romeofox Beitragsautor10. November 2011 um 22:46 Uhr

   Selbstverständlich sollte man Passwörter mindestens als MD5-Hash speichern und nicht im Klartext!! Aber auch das reicht eben nicht (mehr). Im Artikel ist ziemlich am Anfang zu lesen:

   Lange Zeit galt das Hash-Verfahren MD5 für diese Zwecke als ausreichend widerstandsfähig, weil die Laufzeit zum Durchprobieren aller Kombinationen Angreifern die Rekonstruktion eines Passwort aus dem Hash schwerer machte. Das Durchprobieren (Brute Force) aller Passwortkombinationen mit Crackern wie John the Ripper bei einem guten Passwort dauerte auf handelsüblicher Hardware Monate wenn nicht gar Jahre. Die Zeiten haben sich geändert.

   In Artikel ist das Warum und Wieso gut erklärt und auch, was man tun kann. Einfach mal lesen 😉

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.