
<div dir="auto">Hallo,<div dir="auto"><br></div><div dir="auto">Bei uns wird gerade alles auf numerische Anmeldenamen umgestellt also u00123456 statt abcdef. Somit auch keine Probleme mehr mit doppelten Namen. </div><div dir="auto"><br></div><div dir="auto">Gruß </div><div dir="auto">Christoph </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Pahle Heinz &lt;<a href="mailto:heinz.pahle@gmx.de">heinz.pahle@gmx.de</a>&gt; schrieb am Mi., 7. Aug. 2019, 20:32:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>


<div bgcolor="#ffffff">

<div><font size="2" face="Arial">Hallo LUger,</font></div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial">habe eben meinen Fehler bei einem Spaziergang, 

FRISCHE LUFT, bemerkt, nicht der Name wird gehashed. Aber wenigstens 

gelernt, wie man sich in Firmen bei gleichen Namen behilft. Der ungleiche Name 

könnte ja auch ein prima Salt sein. Das mit Rainbow-Tabellen gilt wohl nur für 

einfache hashes, sonst wäre SHA256 nicht gut, was es aber ist.</font></div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial">Ich suche noch nach einem Artikel, wo der Vorgang 

bei Unix/Linux genau beschrieben wird, wie das bei Anmeldung genau geht mit Salt 

und hash. Ich habe einen uralten Artikel, der aber nicht zu verstehen 

ist.</font></div>

<div><font size="2" face="Arial"></font> </div>

<div><font size="2" face="Arial">Gruß</font></div>

<div><font size="2" face="Arial">Heinz</font></div>

<div><font size="2" face="Arial"></font> </div>

<div> </div>

<div>----- Original Message ----- </div>

<blockquote style="PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:#000000 2px solid;PADDING-RIGHT:0px;MARGIN-RIGHT:0px">

  <div style="BACKGROUND:#e4e4e4;FONT:10pt arial"><b>From:</b> 

  <a title="michael.diederich@gmail.com" href="mailto:michael.diederich@gmail.com" target="_blank" rel="noreferrer">Michael Diederich</a> </div>

  <div style="FONT:10pt arial"><b>To:</b> <a title="lug-ld@lists.lug-ld.de" href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">Allgemeine Mailingliste der 

  Linux-User-Group Landau</a> </div>

  <div style="FONT:10pt arial"><b>Sent:</b> Wednesday, August 07, 2019 7:09 

  PM</div>

  <div style="FONT:10pt arial"><b>Subject:</b> Re: [lug-ld] Indirekte 

  Passwort-Speicherung</div>

  <div><br></div>

  <div dir="ltr">Hallo Heinz,

  <div><br></div>

  <div>ich verstehe deine Frage nicht - der Benutzername wird nicht gehasht, nur 

  das Passwort. Und damit bei einem Datenverlust die Hashes nicht sofort 

  aufgelöst werden können (Rainbow-Tabellen), wird der ursprüngliche Wert um 

  einen zusätzlichen Wert erschwert. </div>

  <div><br></div>

  <div>Um deine Frage zu beantworten: Philipp Müller und Max Müller würden sich 

  mit vorname.nachname, pmueller und mmueller oder muelle1 und muelle2 anmelden. 

  Und die Authentifizierung würde dann per Passwort erfolgen.</div></div><br>

  <div class="gmail_quote">

  <div class="gmail_attr" dir="ltr">On Wed, Aug 7, 2019 at 6:29 PM Pahle Heinz 

  &lt;<a href="mailto:heinz.pahle@gmx.de" target="_blank" rel="noreferrer">heinz.pahle@gmx.de</a>&gt; 

  wrote:<br></div>

  <blockquote class="gmail_quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:rgb(204,204,204) 1px solid"><u></u>

    <div bgcolor="#ffffff">

    <div><font size="2" face="Arial">Liebe LUGer,</font></div>

    <div><font size="2" face="Arial"></font> </div>

    <div><font size="2" face="Arial">lieber Ekki, hast jetzt noch das Salzfass 

    aufgemacht und schon gibt es eine Zusatzfrage.</font></div>

    <div><font size="2" face="Arial">Salt dient doch dazu, ähnlich Init-Vektor, um 

    gleiche Namen, gleiche Inhalte zu verschleiern. So haben doch die Briten im 

    WW2 deutsche &quot;keine besonderen Vorkommnisse&quot; locker als soche erkannt, weil 

    die Nachrichten nicht gesalzen waren. </font></div>

    <div><font size="2" face="Arial">Folgendes habe ich nie kapiert: Wenn ein Neuer 

    namens Müller im Betrieb anfängt und es gibt schon einen Müller, dann muss 

    der sich doch anders anmelden, z.B. Müller2. Hat er aber einen anderen 

    Namen, dann ist doch automatisch der Hash auch anders. Warum dann noch 

    &quot;salzen&quot;? Da ich nie Administrator in einem Betrieb war, weiß ich nicht, wie 

    mit 2 Müllers und deren Anmeldung umgegangen wird. Wenn mein Gefrage zuviel 

    wird, schweigen, will keinen ärgern (dann sterbe ich halt 

dumm).</font></div>

    <div><font size="2" face="Arial"></font> </div>

    <div><font size="2" face="Arial">Gruß</font></div>

    <div><font size="2" face="Arial">Heinz</font></div>

    <div><font size="2" face="Arial"></font> </div>

    <div><font size="2" face="Arial"></font> </div>

    <div>----- Original Message ----- </div>

    <blockquote style="PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:rgb(0,0,0) 2px solid;PADDING-RIGHT:0px;MARGIN-RIGHT:0px">

      <div style="BACKGROUND:rgb(228,228,228);FONT:10pt arial"><b>From:</b> 

      <a title="ekki@plicht.de" href="mailto:ekki@plicht.de" target="_blank" rel="noreferrer">Ekki 

      Plicht (DF4OR)</a> </div>

      <div style="FONT:10pt arial"><b>To:</b> <a title="lug-ld@lists.lug-ld.de" href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">Allgemeine Mailingliste 

      der Linux-User-Group Landau</a> </div>

      <div style="FONT:10pt arial"><b>Sent:</b> Wednesday, August 07, 2019 5:46 

      PM</div>

      <div style="FONT:10pt arial"><b>Subject:</b> Re: [lug-ld] Indirekte 

      Passwort-Speicherung</div>

      <div><br></div>

      <div dir="ltr">

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace">SHA-256 oder bcrypt gelten 

      derzeit meines Wissens als sicher. Was in 10 Jahren ist kann dir niemand 

      so wirklich sagen.</div>

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace">Lokal gespeicherte Passworte 

      sollten gehasht und &quot;salted&quot; sein, also noch mit einem zusätzlichen, 

      festen Wert verlängert werden.</div>

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace"><br></div>

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace">Gruß,</div>

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace">Ekki</div>

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace"><br></div>

      <div class="gmail_default" style="FONT-FAMILY:&quot;courier new&quot;,monospace"><br></div></div><br>

      <div class="gmail_quote">

      <div class="gmail_attr" dir="ltr">Am Mi., 7. Aug. 2019 um 16:30 Uhr 

      schrieb Peter Schäfer &lt;<a href="mailto:pete.schaefer@gmail.com" target="_blank" rel="noreferrer">pete.schaefer@gmail.com</a>&gt;:<br></div>

      <blockquote class="gmail_quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:rgb(204,204,204) 1px solid">

        <div dir="ltr">

        <div dir="ltr"><br></div><br>

        <div class="gmail_quote">

        <div class="gmail_attr" dir="ltr">Am Mi., 7. Aug. 2019 um 16:14 Uhr 

        schrieb Pahle Heinz &lt;<a href="mailto:heinz.pahle@gmx.de" target="_blank" rel="noreferrer">heinz.pahle@gmx.de</a>&gt;:<br></div>

        <blockquote class="gmail_quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:rgb(204,204,204) 1px solid"><br>Anscheinend 

          benötigen MD5 bis SHA256 zu wenig Ressourcen (zum Knacken?) 

        und<br><br></blockquote>

        <div><br></div>

        <div>MD5 und SHA-1 sind nicht zu empfehlen. SHA-256 ist meines Wissens 

        sicher.</div>

        <div> </div></div></div>_______________________________________________<br>lug-ld 

        mailing list<br><a href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">lug-ld@lists.lug-ld.de</a><br><a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br></blockquote></div>

      <p></p>

      <hr>


      <p></p>_______________________________________________<br>lug-ld mailing 

      list<br><a href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">lug-ld@lists.lug-ld.de</a><br><a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" target="_blank" rel="noreferrer">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br>

      <p></p></blockquote></div>_______________________________________________<br>lug-ld 

    mailing list<br><a href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">lug-ld@lists.lug-ld.de</a><br><a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br></blockquote></div><br clear="all">

  <div><br></div>-- <br>

  <div class="m_4982148241668126022gmail_signature" dir="ltr">

  <div dir="ltr">Viele Grüße,<br><br>Michael Diederich<br><br></div></div>

  <p>

  <hr>


  <p></p>_______________________________________________<br>lug-ld mailing 

  list<br><a href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">lug-ld@lists.lug-ld.de</a><br><a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" target="_blank" rel="noreferrer">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br></p></blockquote></div>

_______________________________________________<br>

lug-ld mailing list<br>

<a href="mailto:lug-ld@lists.lug-ld.de" target="_blank" rel="noreferrer">lug-ld@lists.lug-ld.de</a><br>

<a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br>

</blockquote></div>