<div dir="ltr">Hallo Heinz,<div><br></div><div>ich verstehe deine Frage nicht - der Benutzername wird nicht gehasht, nur das Passwort. Und damit bei einem Datenverlust die Hashes nicht sofort aufgelöst werden können (Rainbow-Tabellen), wird der ursprüngliche Wert um einen zusätzlichen Wert erschwert. </div><div><br></div><div>Um deine Frage zu beantworten: Philipp Müller und Max Müller würden sich mit vorname.nachname, pmueller und mmueller oder muelle1 und muelle2 anmelden. Und die Authentifizierung würde dann per Passwort erfolgen.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 7, 2019 at 6:29 PM Pahle Heinz <<a href="mailto:heinz.pahle@gmx.de">heinz.pahle@gmx.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u>
<div bgcolor="#ffffff">
<div><font size="2" face="Arial">Liebe LUGer,</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">lieber Ekki, hast jetzt noch das Salzfass
aufgemacht und schon gibt es eine Zusatzfrage.</font></div>
<div><font size="2" face="Arial">Salt dient doch dazu, ähnlich Init-Vektor, um
gleiche Namen, gleiche Inhalte zu verschleiern. So haben doch die Briten im WW2
deutsche "keine besonderen Vorkommnisse" locker als soche erkannt, weil die
Nachrichten nicht gesalzen waren. </font></div>
<div><font size="2" face="Arial">Folgendes habe ich nie kapiert: Wenn ein Neuer
namens Müller im Betrieb anfängt und es gibt schon einen Müller, dann muss der
sich doch anders anmelden, z.B. Müller2. Hat er aber einen anderen Namen, dann
ist doch automatisch der Hash auch anders. Warum dann noch "salzen"? Da ich nie
Administrator in einem Betrieb war, weiß ich nicht, wie mit 2 Müllers und deren
Anmeldung umgegangen wird. Wenn mein Gefrage zuviel wird, schweigen, will keinen
ärgern (dann sterbe ich halt dumm).</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">Gruß</font></div>
<div><font size="2" face="Arial">Heinz</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"></font> </div>
<div>----- Original Message ----- </div>
<blockquote style="padding-left:5px;margin-left:5px;border-left:2px solid rgb(0,0,0);padding-right:0px;margin-right:0px">
<div style="background:rgb(228,228,228);font:10pt arial"><b>From:</b>
<a title="ekki@plicht.de" href="mailto:ekki@plicht.de" target="_blank">Ekki Plicht (DF4OR)</a>
</div>
<div style="font:10pt arial"><b>To:</b> <a title="lug-ld@lists.lug-ld.de" href="mailto:lug-ld@lists.lug-ld.de" target="_blank">Allgemeine Mailingliste der
Linux-User-Group Landau</a> </div>
<div style="font:10pt arial"><b>Sent:</b> Wednesday, August 07, 2019 5:46
PM</div>
<div style="font:10pt arial"><b>Subject:</b> Re: [lug-ld] Indirekte
Passwort-Speicherung</div>
<div><br></div>
<div dir="ltr">
<div class="gmail_default" style="font-family:"courier new",monospace">SHA-256
oder bcrypt gelten derzeit meines Wissens als sicher. Was in 10 Jahren ist
kann dir niemand so wirklich sagen.</div>
<div class="gmail_default" style="font-family:"courier new",monospace">Lokal
gespeicherte Passworte sollten gehasht und "salted" sein, also noch mit einem
zusätzlichen, festen Wert verlängert werden.</div>
<div class="gmail_default" style="font-family:"courier new",monospace"><br></div>
<div class="gmail_default" style="font-family:"courier new",monospace">Gruß,</div>
<div class="gmail_default" style="font-family:"courier new",monospace">Ekki</div>
<div class="gmail_default" style="font-family:"courier new",monospace"><br></div>
<div class="gmail_default" style="font-family:"courier new",monospace"><br></div></div><br>
<div class="gmail_quote">
<div class="gmail_attr" dir="ltr">Am Mi., 7. Aug. 2019 um 16:30 Uhr schrieb
Peter Schäfer <<a href="mailto:pete.schaefer@gmail.com" target="_blank">pete.schaefer@gmail.com</a>>:<br></div>
<blockquote class="gmail_quote" style="padding-left:1ex;margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204)">
<div dir="ltr">
<div dir="ltr"><br></div><br>
<div class="gmail_quote">
<div class="gmail_attr" dir="ltr">Am Mi., 7. Aug. 2019 um 16:14 Uhr schrieb
Pahle Heinz <<a href="mailto:heinz.pahle@gmx.de" target="_blank">heinz.pahle@gmx.de</a>>:<br></div>
<blockquote class="gmail_quote" style="padding-left:1ex;margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204)"><br>Anscheinend
benötigen MD5 bis SHA256 zu wenig Ressourcen (zum Knacken?)
und<br><br></blockquote>
<div><br></div>
<div>MD5 und SHA-1 sind nicht zu empfehlen. SHA-256 ist meines Wissens
sicher.</div>
<div> </div></div></div>_______________________________________________<br>lug-ld
mailing list<br><a href="mailto:lug-ld@lists.lug-ld.de" target="_blank">lug-ld@lists.lug-ld.de</a><br><a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br></blockquote></div>
<p>
</p><hr>
<p></p>_______________________________________________<br>lug-ld mailing
list<br><a href="mailto:lug-ld@lists.lug-ld.de" target="_blank">lug-ld@lists.lug-ld.de</a><br><a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br><p></p></blockquote></div>
_______________________________________________<br>
lug-ld mailing list<br>
<a href="mailto:lug-ld@lists.lug-ld.de" target="_blank">lug-ld@lists.lug-ld.de</a><br>
<a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Viele Grüße,<br><br>Michael Diederich<br><br></div></div>