{"id":277,"date":"2007-09-18T19:22:10","date_gmt":"2007-09-18T17:22:10","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/277-sichere-passwort-hashes"},"modified":"2010-06-11T10:27:47","modified_gmt":"2010-06-11T09:27:47","slug":"sichere-passwort-hashes","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/277-sichere-passwort-hashes","title":{"rendered":"Sichere Passwort-Hashes"},"content":{"rendered":"<p>Matasano hat einen sehr lesenswerten Artikel \u00fcber sichere Passwort-Hashes, Rainbow-Tables und unf\u00e4hige Software-Entwickler geschrieben:<\/p>\n<p><a href=\"http:\/\/www.matasano.com\/log\/958\/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes\/\">Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes<\/a><\/p>\n<p>Das Fazit daraus ist, Passw\u00f6rter d\u00fcrfen niemals im Klartext sondern m\u00fcssen immer als Salted Hash gespeichert werden. Der Salt kann im Klartext zum Passwort-Hash dazugespeichert werden, sollte jedoch mindestens 16 Bit lang sein. Als Hash sollte nicht MD5 oder SHA1 zum Einsatz kommen, die viel zu schnell sind und einem Angreifer die M\u00f6glichkeit geben, viele Hashes in sehr kurzer Zeit zu testen. Statt dessen sollte etwas wie bcrypt() von OpenBSD verwendet werden, das auf Blowfish aufsetzt und sehr langsam und umst\u00e4ndlich ist.<\/p>\n<p><strong>Nachtrag:<\/strong><\/p>\n<p>Matasano hat eine neue Blog-Adresse und <a href=\"http:\/\/chargen.matasano.com\/chargen\/2007\/9\/7\/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html\">einen neuen Link<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Matasano hat einen sehr lesenswerten Artikel \u00fcber sichere Passwort-Hashes, Rainbow-Tables und unf\u00e4hige Software-Entwickler geschrieben: Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes Das Fazit daraus ist, Passw\u00f6rter d\u00fcrfen niemals im Klartext sondern m\u00fcssen immer als Salted Hash gespeichert werden. Der Salt kann im Klartext zum Passwort-Hash dazugespeichert werden, sollte [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/277"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=277"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/277\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}