Hi

du kannst ein mit md5 verschlüsseltes PW nicht mehr zurückentschlüsseln.
Also wie Axel schon sagte, du kannst dem user in diesem fall nur ein neues PW zuschicken.

Gruss
Carl

Hallo Axel,

Sollte ein User sein Passwort vergessen, lässt Du einfach ein neues nach dem Zufallsprinzip erstellen und sendest ihm das per Mail zu.

Dabei darf man aber auf keinen Fall vergessen, dass dann bis zum nächsten Login auch das alte Passwort noch gilt. Erst beim Login wird entschieden, welches Passwort weiterhin das einzige gültige ist, nämlich genau das, welches bei diesem Login verwendet wurde.

Sonst kommt irgend ein Unbefugter daher, der so tut, als ob er bei einem fremden Account das Passwort vergessen hat. Und wenn der eigentliche Inhaber des Accounts die E-Mail nicht bekommt (nicht jeder gibt seine haupt-E-Mail Adresse bei Registrierungen an), könnte dieser sich sonst nämlich nie mehr einloggen, weil das alte Passwort bereits verworfen wurde.

Robert

Hallo Dieter,

eine Liste mit Usern und Passwörtern ODER ein Programm das alle erdenklichen Zeichen reihenfolgen über meine Passwortfunktion in diesem falle das formular zur eingabe jagt..!?

sorry, den Satz versteh ich nicht so ganz... aber ich glaube du willst wissen, ob man durch ausprobieren das Passwort rausbekommen kann :-)
Prinzipiell ist das natürlich möglich aber so kannst du ja jeden Passwortschutz knacken. Abhilfe schaft da nur ein genügend sicheres Passwort (dazu gibt es ein Featureartikel ->[1]). Zusätzlich muss natürlich auch noch der Username herausgefunden werden und dann dürfte es natürlich schwierig werden.

Also macht md5 doch nur das snifen der Daten direkt aus der Datenbank unmöglich oder?

im prinzip ja.

Also wenn jetzt jemand nach dem Bruteforce verfahren das richtige unkordierte passwort rausfindet bekommt er genauso zugang als hätte ich nicht md5 kodiert oder?

wenn er das rausbekommt, war das Passwort zu schlecht :-) Die Wahrscheinlichkeit, dass die passwörter durch andere Methoden (Abhören der Leitung, über-die-Schulter-schauen) herausgefunden werden, ist, würde ich mal sagen, größer.

formular-->>Passwort z.B. "Dieter" dieses nach md5 kodieren und mit dem kodierten passwort in der DB vergleichen....
ist dies so richtig?

ja.

Grüße aus Nürnberg
Tobias

[1] http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm

Hallo,

Also macht md5 doch nur das snifen der Daten direkt aus der Datenbank unmöglich oder?

ja

Also wenn jetzt jemand nach dem Bruteforce verfahren das richtige unkordierte passwort rausfindet bekommt er genauso zugang als hätte ich nicht md5 kodiert oder?

ja, aber desto komplizierter das Passwort, desto Aufwendiger wird eine BruteForce Attack. Ein Passwort wie "hallo" ist nicht wirklich sicher.
"agA#hdrK_+68%1ä2&"ܧ%!846%%(&" hingegen schon ;)

ergänzend könntest du z.B. HTTPS einsetzen, um den Aufwand vom Mitsniffen des Passwortes für einen Hacker/ein Kiddy so zu erhöhen, dass du diese Sicherheitslücke auch noch abdeckst.

formular-->>Passwort z.B. "Dieter" dieses nach md5 kodieren und mit dem kodierten passwort in der DB vergleichen....

Evtl. könntest du das Passwort auch noch client-seitig mit JavaScript zu MD5 kodieren...

PS: hoffe ich habe nix falsches Gesagt. Wenn, dann war das keine Absicht !

Gruß,
Benne

Moin,

Also wenn jetzt jemand nach dem Bruteforce verfahren das richtige unkordierte passwort rausfindet bekommt er genauso zugang als hätte ich nicht md5 kodiert oder?

_Das_ Passwort kann er aus dem MD5-Hash nicht mehr extrahieren, da MD5-Summen eine feste Länge haben, die Eingabe jedoch unbegrenzt lang sein kann. Also gibt es potentiell unendlich viele Passwörter die den selben MD5-Hash haben und nur aus einem Hash kannst du nicht rekonstruieren welches die Eingabe war. (Jedenfalls kannst du nicht ohne weiteres beweisen dass deine Rekontruktion die einzig mögliche ist.)

Abgesehen davon hast du natürlich recht, dass man durch Brute Force eine Kollision (== zwei Eingaben mit dem gleichen Hash) finden kann, du musst nur 2^128+1 = 340282366920938463463374607431768211457 verschiedene Eingaben ausprobieren um ganz sicher Eine zu bekommen. Im Durschnitt wirst du 'schon' nach 170141183460469231731687303715884105730 Versuchen eine Kollision haben.

Nehmen wir jetzt mal den unwahrscheinlichen Fall, dass dein 2 GHz-Prozessor in jedem Taktschritt ein Passwort probieren könnte, wären das 85070591730234615865843651857.942... Sekunden, also 2697570767701503547242.632... Jahre. Unser Sonnensystem hat eine geschätzte Restlebenszeit von 4500000000 Jahren. Sicher genug?

(Wenn du mehr Rechner draufwirfst bringen die nur im optimalen Fall eine lineare Verbesserung, also doppelt so viele Rechner schaffen das allerhöchstens in halber Zeit, eher mehr.)

Das alles gilt jetzt für das Finden von Kollisionen allgemein. Um eine Eingabe zu finden die einen vorgegebenen Hash erzeugt, kannst du unter Umständen länger oder weniger lange brauchen, falls der Hash den du gegeben hast selten oder häufig vorkommt. Eigentlich ist aber eine Gleichverteilung für die meisten Kryptosysteme am günstigsten, also rechne ich damit, dass auch MD5 darauf ausgelegt ist, alle Hashes gleich häufig auftreten zu lassen.

Eine Anmerkung dazu: Diese Zahlen gelten nur, wenn du davon ausgehst, dass Brute Force der beste Algorithmus ist (ist meines Wissens nach zur Zeit so). Man kann aber theoretisch den MD5-Algorithmus in eine riesige Formel packen (ist soweit ich mich erinnern kann auch schon geschehen) und dann versuchen daraus eine Umkehrfunktion zu basteln. Da die Formel aber ekelhaft groß ist, wird es wohl noch eine Weile dauern bis man damit Erfolg hat.