<\/span><\/h2>\n\n\n\nGesalzene Passw\u00f6rter sind Passw\u00f6rter, die vor dem Hashing mit einem Zufallswert, dem sogenannten „Salt“, versehen werden. Dadurch unterscheiden sich die Hashwerte von Passw\u00f6rtern, die den gleichen Text enthalten. Ohne Salt sind alle Passw\u00f6rter, die den gleichen Text enthalten, gleich und k\u00f6nnen mit Hilfe von Rainbow-Tables oder anderen Methoden entschl\u00fcsselt werden.<\/p>\n\n\n\nSicheres Passwort-Hashing mit Salts.<\/figcaption><\/figure>\n\n\n\nGepfefferte Passw\u00f6rter sind eine Erweiterung der gesalzenen Passw\u00f6rter. Sie f\u00fcgen dem Salt-Wert einen weiteren Wert hinzu, der als „Pepper“ bezeichnet wird. Der Pepper-Wert wird nicht gespeichert, sondern in der Anwendung selbst verwaltet.<\/p>\n\n\n\n
Gesalzene und gepfefferte Passw\u00f6rter sind wirksame Methoden zum Schutz von Passw\u00f6rtern, insbesondere wenn sie in Verbindung mit einem sicheren Hash-Algorithmus verwendet werden. Sie erschweren es Angreifern erheblich, Passw\u00f6rter zu entschl\u00fcsseln.<\/p>\n\n\n\n
<\/span>Sicherheit von Passwort-Hashing<\/span><\/h2>\n\n\n\nPasswort-Hashing ist eine gute Methode, um Passw\u00f6rter sicher zu speichern, aber nicht hundertprozentig sicher. Mit Hilfe von Rainbow-Tables, Brute-Force-Angriffen oder Side-Channel-Angriffen k\u00f6nnen Angreifer an die Hashwerte von Passw\u00f6rtern gelangen:<\/p>\n\n\n\n
<\/span>Rainbow-Tables<\/span><\/h3>\n\n\n\nRainbow-Tables sind vorgefertigte Tabellen, die alle m\u00f6glichen Hash-Werte f\u00fcr eine Reihe von Passw\u00f6rtern enthalten. Wenn ein Angreifer in den Besitz der Hash-Werte von Passw\u00f6rtern gelangt, kann er diese mit Hilfe von Rainbow-Tables zur\u00fcckverfolgen.<\/p>\n\n\n\n
<\/span>Brute-Force-Angriffe<\/span><\/h3>\n\n\n\nBei einem Brute-Force-Angriff werden alle m\u00f6glichen Zeichenkombinationen durchprobiert, gehasht und dann auf \u00dcbereinstimmung mit dem hinterlegten Hash-Wert gepr\u00fcft. Wenn die Passw\u00f6rter nicht stark genug sind, k\u00f6nnen Brute-Force-Angriffe erfolgreich sein. <\/p>\n\n\n\n
<\/span>Side-Channel-Angriffe<\/span><\/h3>\n\n\n\nSide-Channel-Angriffe sind Angriffe, bei denen ein Angreifer versucht, Informationen aus dem System zu extrahieren, indem er die Hardware oder Software des Systems \u00fcberwacht. Dies kann zur Aufdeckung von Passwort-Hash-Werten f\u00fchren.<\/p>\n\n\n\n
<\/span>Fazit \/ Zusammenfassung<\/span><\/h2>\n\n\n\nPasswort-Hashing ist eine wichtige Ma\u00dfnahme, um Passw\u00f6rter sicher zu speichern. Der Hash-Algorithmus ist eine einseitige Funktion, d.h. es ist nicht m\u00f6glich, das urspr\u00fcngliche Passwort aus dem Hash-Wert zur\u00fcckzurechnen.<\/p>\n\n\n\n
Zus\u00e4tzlich besteht die M\u00f6glichkeit, Passw\u00f6rter zu salzen. Dadurch ist es selbst bei einem erfolgreichen Angriff auf die Passwort-Hashes nicht so einfach, die urspr\u00fcnglichen Passw\u00f6rter zu ermitteln.<\/p>\n\n\n\n
Mit Brute-Force-, Dictionary- und Side-Channel-Attacken lassen sich Passwort-Hashes angreifen. Um den Passwortdiebstahl zu erschweren, w\u00e4hlt man ein sehr langes Passwort.<\/p>","protected":false},"excerpt":{"rendered":"
Passw\u00f6rter werden grunds\u00e4tzlich nicht im Klartext gespeichert. Dies soll verhindern, dass im Falle einer Systemkompromittierung alle auf dem System verwalteten Passw\u00f6rter eingesehen werden k\u00f6nnen. Passw\u00f6rter werden gehasht und nur der Hashwert wird gespeichert. Beim Passwort-Hashing wird das Passwort in eine Zeichenfolge umgewandelt. Der Hashwert kann nicht in den urspr\u00fcnglichen Text zur\u00fcckverwandelt werden Wie genau funktioniert…<\/p>\n","protected":false},"author":1,"featured_media":3804,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/3736"}],"collection":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/comments?post=3736"}],"version-history":[{"count":79,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/3736\/revisions"}],"predecessor-version":[{"id":5219,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/3736\/revisions\/5219"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media\/3804"}],"wp:attachment":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media?parent=3736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/categories?post=3736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/tags?post=3736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Passwort](\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2023\/01\/passwort-hashing.png\")