[lug-ld] Indirekte Passwort-Speicherung

Pahle Heinz heinz.pahle at gmx.de
Mi Aug 7 18:29:19 CEST 2019 

Liebe LUGer,

lieber Ekki, hast jetzt noch das Salzfass aufgemacht und schon gibt es eine Zusatzfrage.
Salt dient doch dazu, Àhnlich Init-Vektor, um gleiche Namen, gleiche Inhalte zu verschleiern. So haben doch die Briten im WW2 deutsche "keine besonderen Vorkommnisse" locker als soche erkannt, weil die Nachrichten nicht gesalzen waren. 
Folgendes habe ich nie kapiert: Wenn ein Neuer namens MĂŒller im Betrieb anfĂ€ngt und es gibt schon einen MĂŒller, dann muss der sich doch anders anmelden, z.B. MĂŒller2. Hat er aber einen anderen Namen, dann ist doch automatisch der Hash auch anders. Warum dann noch "salzen"? Da ich nie Administrator in einem Betrieb war, weiß ich nicht, wie mit 2 MĂŒllers und deren Anmeldung umgegangen wird. Wenn mein Gefrage zuviel wird, schweigen, will keinen Ă€rgern (dann sterbe ich halt dumm).

Gruß
Heinz


----- Original Message ----- 
  From: Ekki Plicht (DF4OR) 
  To: Allgemeine Mailingliste der Linux-User-Group Landau 
  Sent: Wednesday, August 07, 2019 5:46 PM
  Subject: Re: [lug-ld] Indirekte Passwort-Speicherung


  SHA-256 oder bcrypt gelten derzeit meines Wissens als sicher. Was in 10 Jahren ist kann dir niemand so wirklich sagen.
  Lokal gespeicherte Passworte sollten gehasht und "salted" sein, also noch mit einem zusÀtzlichen, festen Wert verlÀngert werden.


  Gruß,
  Ekki






  Am Mi., 7. Aug. 2019 um 16:30 Uhr schrieb Peter SchÀfer <pete.schaefer at gmail.com>:





    Am Mi., 7. Aug. 2019 um 16:14 Uhr schrieb Pahle Heinz <heinz.pahle at gmx.de>:


      Anscheinend benötigen MD5 bis SHA256 zu wenig Ressourcen (zum Knacken?) und




    MD5 und SHA-1 sind nicht zu empfehlen. SHA-256 ist meines Wissens sicher.

    _______________________________________________
    lug-ld mailing list
    lug-ld at lists.lug-ld.de
    http://lists.lug-ld.de/mailman/listinfo/lug-ld



------------------------------------------------------------------------------


  _______________________________________________
  lug-ld mailing list
  lug-ld at lists.lug-ld.de
  http://lists.lug-ld.de/mailman/listinfo/lug-ld
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/pipermail/lug-ld/attachments/20190807/cab1f886/attachment-0001.htm