[TYPO3-german] TYPO3.org: Eh, hallo?

[Marc Wöhlken]

Hallo,
ich wusste, dass Threads zum Thema Sicherheit immer ein gewisses
Komik-Potential bieten, aber was man hier liest grenzt an groben Unfug.

Mythos 1: Die MD5 Verschlüsselung
Wird gern mit einer Hash- oder Prüfsummen-Funktion verwechselt.
Verschlüsselung = Aus dem verschlüsselten Text kann das Original
zurückgewonnen werden
Hash = Ist unumkehrbar, macht Null Sinn für Verschlüsselung. Wenn man
bedenkt, dass Hash-Summen immer die gleiche Länge von wenigen Bytes
haben kommt man darauf...

Mythos 2: MD5 hat ein Problem mit Rainbow-Tabellen
Ist auch falsch, eine ganze Reihe von Verfahren sind mit
Rainbow-Tabellen (quasi Wörterbüchern) unter bestimmten Umständen zu
knacken. Ebenfalls allen gemein ist, dass man diesen Attacken durch die
Einführung eines Salt-Wertes die Grundlage entziehen kann.

Für mich lautet das Fazit daher, dass wir keinen besser
Logarithmus(s.u.) benötigen, sondern ein besseres Verständnis für das
Thema Sicherheit, wozu auch gehört auf verschiedenen Plattformen
verschiedene Passworte zu benutzen.

Gruß
	Marc

David Bruchmann schrieb:
> Hi Markus,
> 
> Übrigens ist eine MD-5 Verschlüsselung, wie sie als Alternative
> wahrscheinlich als erstes in Betracht käme längst keine Garantie, dass ein
> Passwort nicht erkennbar ist.
> Es gibt ellenlange Listen (etliche GB groß) womit man auch längere
> Passwörter im Sekundenbereich entschlüsseln kann.
> Sicher währe nur ein anderer Logarithmus, bei dem (noch) keine Listen
> existieren, bzw. die gespeicherten Daten keinen Rückschluss auf das Passwort
> erlauben.


-- 
...........................................................
Marc Wöhlken

Quadracom - Proffe & Wöhlken

Rembertistraße 32              WWW: http://www.quadracom.de
D-28203 Bremen                E-Mail: woehlken at quadracom.de
______________             PGP-Key: http://pgp.quadracom.de