Sven Rautenberg: Passwörter wie verschlüsseln? Ist md5 gut?

Beitrag lesen

Moin!

Und deshalb bringt es keine zusätzliche Sicherheit, wenn du an das Passwort vor dem hashen noch irgendwas anhängst - niemand schert sich um das "Original", sondern für eine erfolgreiche Attacke ist es lediglich erforderlich, einen Wert zu finden, der das gleiche Ergebnis liefert.

Doch, Prä- oder Suffixe verhindern die Angreifbarkeit über Rainbow-Tabellen. Insbesondere dann, wenn sie selbst so gewählt sind, dass sie vernünftig lang und hinreichend zufällig sind. SOzusagen als Salzersatz.

- Sven Rautenberg

--
"Love your nation - respect the others."