Was bringt Passwortverschlüsselung?

... komplette Frage anzeigen

3 Antworten

Das, die Passwörter in der Passworddatenbank nicht im Klartext auslesbar sind. Wehret den Innentätern!

Antwort bewerten Vielen Dank für Deine Bewertung

Registrierung: (passwort plain => passwort hash) -> database; login: (passwort plain => passwort hash) -> database; erhält der angreifer zugangsdaten zur sql db sieht er nur die hashes. Gibt er einen hash an aus der db für nen login wird dieser wieder gehasht und ermöglicht nicht den zugang zum Account

Antwort bewerten Vielen Dank für Deine Bewertung

brute force imitiert eine reguläre benutzer eingabe.

mit dem unterschied das es viel schneller geht.

einige masken erlauben nur 10 eingaben dann ist gesperrt.

oder nach ein paar fehlerversuchen wird eine zwangswartezeit staffelweise erhöht.

z.b. 5 hinter einander dann 5 sekunden warten, dann 10 sekunden, dann 15 usw.

das eliminiert den bruteforce versuch.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Kiboman
23.09.2016, 09:57

ein weiterer weg wären rainbowtables.

wenn einer deine gehashten pw aus der DB klaut

das ist eine liste mit gehashten Passwörter aus der man dann das passende passwort raussuchen kann.

dagegen hilft mehrfach hashen mit "salz und pfeffer"

0