Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
jonas.e schrieb:
Habe ich das richtig verstanden, dass man beim salzen einfach eine beliebige Zeichenfolge an das Passwort hängt bevor man es hashed?
macmoonshine schrieb:
Warum verwendest Du kein https mit POST-Parametern?
jonas.e schrieb:
Warum POST und nicht GET?
Die Aussage war aber gar nicht von mir.kmr schrieb:
Amin Negm-Awad schrieb:
[
keiner. Beides ist mitlerweile gehackt... Mein letzter Stand war das hmac dergestalt der Dinge ist aber das ist wie mit Viren. Sobald ein neuer Algorithmus kommt, ist der hack kurze zeit später da.....
Hm, dieser Aussage muss ich widersprechen.
Edit: Die Aussage zu MD5 und SHA1 stimmt natürlich.
Amin Negm-Awad schrieb:
Die Aussage war aber gar nicht von mir.kmr schrieb:
Amin Negm-Awad schrieb:
[
keiner. Beides ist mitlerweile gehackt... Mein letzter Stand war das hmac dergestalt der Dinge ist aber das ist wie mit Viren. Sobald ein neuer Algorithmus kommt, ist der hack kurze zeit später da.....
Hm, dieser Aussage muss ich widersprechen.
Edit: Die Aussage zu MD5 und SHA1 stimmt natürlich.
Wobei ich widersprechen möchte. Soweit ich weiß, ist MD5 nur insoweit "gehackt", als dass es zwei bekannte Werte gibt, die denselben MD5 erzeugen. Das dürfte für Passwortverschlüsselung doch völlig gleichgültig sein.
Amin Negm-Awad schrieb:
Die Aussage war aber gar nicht von mir.
Amin Negm-Awad schrieb:
Wobei ich widersprechen möchte. Soweit ich weiß, ist MD5 nur insoweit "gehackt", als dass es zwei bekannte Werte gibt, die denselben MD5 erzeugen. Das dürfte für Passwortverschlüsselung doch völlig gleichgültig sein.
Amin Negm-Awad schrieb:
Wobei ich widersprechen möchte. Soweit ich weiß, ist MD5 nur insoweit "gehackt", als dass es zwei bekannte Werte gibt, die denselben MD5 erzeugen. Das dürfte für Passwortverschlüsselung doch völlig gleichgültig sein.
gritsch schrieb:
Amin Negm-Awad schrieb:
Die Aussage war aber gar nicht von mir.kmr schrieb:
Amin Negm-Awad schrieb:
[
keiner. Beides ist mitlerweile gehackt... Mein letzter Stand war das hmac dergestalt der Dinge ist aber das ist wie mit Viren. Sobald ein neuer Algorithmus kommt, ist der hack kurze zeit später da.....
Hm, dieser Aussage muss ich widersprechen.
Edit: Die Aussage zu MD5 und SHA1 stimmt natürlich.
Wobei ich widersprechen möchte. Soweit ich weiß, ist MD5 nur insoweit "gehackt", als dass es zwei bekannte Werte gibt, die denselben MD5 erzeugen. Das dürfte für Passwortverschlüsselung doch völlig gleichgültig sein.
es gibt aber datenbanken in denen du für einen ungesalzenen MD5-hash ein passendes passwort findest
21232f297a57a5a743894a0e4a801fc3
Die Aufzählung von theoretischen Risiken (dass es übrigens bei MD5 Kollisionen geben kann, sogar muss, war ja schon immer bekannt), bei unbedeutender praktischer Relevanz war schon immer eine Domäne von Sicherheitsexperten. Es dient ja auch deren Akquise. *g*kmr schrieb:
Amin Negm-Awad schrieb:
Die Aussage war aber gar nicht von mir.
Dass Du mir auch immer widersprechen musst!!!1
Amin Negm-Awad schrieb:
Wobei ich widersprechen möchte. Soweit ich weiß, ist MD5 nur insoweit "gehackt", als dass es zwei bekannte Werte gibt, die denselben MD5 erzeugen. Das dürfte für Passwortverschlüsselung doch völlig gleichgültig sein.
Soweit korrekt. Damit ist aber eine fundamentale Anforderung an eine Hashfunktion nicht mehr erfüllt (Kollisionsresiszenz), weswegen man von der weiteren Verwendung tunlichst Abstand nehmen sollte. Zumal es genug sichere Alternativen gibt, die man ohne zusätzliche Kosten verwenden kann. Bei der Verwendung von Kryptographie ist grundsätzlich übertriebene Paranoia angezeigt, da die technische Entwicklung und die Kryptoanalyse einem ständig im Nacken sitzen. Ein Algorithmus gilt bei konservativer Betrachtung ja bereits dann als gebrochen, wenn man den mit ihm erzeugten Ciphertext reproduzierbar von Zufall unterscheiden (nicht entschlüsseln!) kann.
Natürlich kommt es immer auf den Nutzungskontext an. Für MD5 gibt es keine Ausrede mehr, weil der Algorithmus wirklich kaputt ist. Genauso RC4. Und DES. Und und und. SHA1 gilt auch als angeschosen, den würde ich für Passwörter nicht empfehlen. Dass git indes SHA1 für die Kennzeichnung von Commits verwendet, ist kein Problem. Denn um in diesem Kontext die bisher bekannte Schwäche von SHA1 ausnutzen zu können, ist weit mehr erforderlich als Kryptoanalyse.
Amin Negm-Awad schrieb:
Die Aufzählung von theoretischen Risiken (dass es übrigens bei MD5 Kollisionen geben kann, sogar muss, war ja schon immer bekannt), bei unbedeutender praktischer Relevanz war schon immer eine Domäne von Sicherheitsexperten. Es dient ja auch deren Akquise. *g*
kmr schrieb:
Amin Negm-Awad schrieb:
Die Aufzählung von theoretischen Risiken (dass es übrigens bei MD5 Kollisionen geben kann, sogar muss, war ja schon immer bekannt), bei unbedeutender praktischer Relevanz war schon immer eine Domäne von Sicherheitsexperten. Es dient ja auch deren Akquise. *g*
Was das Auftreten von Sicherheitsexperten angeht, gebe ich Dir vollkommen uneingeschränkt Recht. Der gemeine Sicherheitsexperte zeichnet sich durch wunderbare theoretische Ansichten und einen großen Mangel an Praxisnähe aus.
Was MD5 speziell angeht, verweise ich abermals auf die nachweisbar angreifbare Kollisionsresistent, womit der Algorithmus die wichtigste mathematische Eigenschaft verloren hat. Was Kryptographie allgemein angeht, verweise ich darauf, dass das Verwenden sicherer Alternativen zu als bereits schlecht riechend bekannten Verfahren weder Kosten noch Mühen erfordert. Hier liegen in 99,9% aller mir bekannten Fälle schlichtweg Ignoranz, Faulheit oder Unwissenheit seitens der Entwickler vor. Und das lässt sich nicht entschuldigen.
Amin Negm-Awad schrieb:
Klar, das bessere Verfahren einzusetzen kostet nichts. Wir verwenden daher auch bcrypt. Aber das immer alle darauf rummeckern, wie unsicher MD5 doch sei, ist nicht gerechtfertigt Mit Salz ist das nichts Dramatisches, wovor man sich jetzt großartig fürchten müsste.
kmr schrieb:
Amin Negm-Awad schrieb:
Klar, das bessere Verfahren einzusetzen kostet nichts. Wir verwenden daher auch bcrypt. Aber das immer alle darauf rummeckern, wie unsicher MD5 doch sei, ist nicht gerechtfertigt Mit Salz ist das nichts Dramatisches, wovor man sich jetzt großartig fürchten müsste.
Warum denn bcrypt? Das ist doch auch nicht mehr zeitgemäß. Ein Passwort darf nur 55 Zeichen lang sein. Wer verwendet denn heutzutage noch so kurze Passwörter?
Damit anständige Passwörter verwendet werden, setzen wir 54 Buchstaben fest vor: @"EinSicherersPasswortHatZiffernUndUnterstrich_89AAA". Der Nutzer muss dann nur noch eine Ziffer hinzufügen.kmr schrieb:
Amin Negm-Awad schrieb:
Klar, das bessere Verfahren einzusetzen kostet nichts. Wir verwenden daher auch bcrypt. Aber das immer alle darauf rummeckern, wie unsicher MD5 doch sei, ist nicht gerechtfertigt Mit Salz ist das nichts Dramatisches, wovor man sich jetzt großartig fürchten müsste.
Warum denn bcrypt? Das ist doch auch nicht mehr zeitgemäß. Ein Passwort darf nur 55 Zeichen lang sein. Wer verwendet denn heutzutage noch so kurze Passwörter?
Amin Negm-Awad schrieb:
Klar, das bessere Verfahren einzusetzen kostet nichts. Wir verwenden daher auch bcrypt. Aber das immer alle darauf rummeckern, wie unsicher MD5 doch sei, ist nicht gerechtfertigt Mit Salz ist das nichts Dramatisches, wovor man sich jetzt großartig fürchten müsste.
kmr schrieb:
Warum denn bcrypt? Das ist doch auch nicht mehr zeitgemäß. Ein Passwort darf nur 55 Zeichen lang sein. Wer verwendet denn heutzutage noch so kurze Passwörter?
Amin Negm-Awad schrieb:
[
Hab ich die Ironie Tags übersehen? Ich bin froh wenn ein User mal ein Passwort mit mehr 10 Zeichen verwendet. Ich würde bcrypt zur Zeit gar SHA-3 vorziehen.
