[lug-ld] Indirekte Passwort-Speicherung
Ekki Plicht (DF4OR)
ekki at plicht.de
Mi Aug 7 17:46:15 CEST 2019
SHA-256 oder bcrypt gelten derzeit meines Wissens als sicher. Was in 10
Jahren ist kann dir niemand so wirklich sagen.
Lokal gespeicherte Passworte sollten gehasht und "salted" sein, also noch
mit einem zusätzlichen, festen Wert verlängert werden.
Gruß,
Ekki
Am Mi., 7. Aug. 2019 um 16:30 Uhr schrieb Peter Schäfer <
pete.schaefer at gmail.com>:
>
>
> Am Mi., 7. Aug. 2019 um 16:14 Uhr schrieb Pahle Heinz <heinz.pahle at gmx.de
> >:
>
>>
>> Anscheinend benötigen MD5 bis SHA256 zu wenig Ressourcen (zum Knacken?)
>> und
>>
>>
> MD5 und SHA-1 sind nicht zu empfehlen. SHA-256 ist meines Wissens sicher.
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/pipermail/lug-ld/attachments/20190807/04f3eebd/attachment.htm