chv: Passwörter wie verschlüsseln? Ist md5 gut?

Beitrag lesen

Hallo

ich benutze eine Kombination, zurest sha1 und dann md5, du kannst datürlich auf die erste hälfte des wortes md5 und die zweite sha1 machen, das ist dann auch ein bischen kreativer als nur immer md5 anzuwenden.

Grüße

www.legal-help.eu

Ich denke, das nichts gegen MD5 als Hashfunktion für unwichtigere Passwörter auf Webseiten oder so spricht. Sicher kann man mit etwas Zeitaufwand und Rainbowtables und ähnlichem auch md5 knacken, aber da ich auch davon ausgehe, dass du die gehashten Passwörter nicht veröffentlichst, sollte das kein großes Problem sein. Du kannst beim md5 natürlich auch den Verschlüsselungstext künstlich verlängern (z.B. durch anhängen von immer dem gleichen Text, der natürlich auch nicht veröffentlich werden sollt), was evtl. das Entschlüsseln erschweren kann.

Als alternatives Hashverfahren kann ich sonst nur SHA-1 erwähnen. Davon sind allerdings auch kleinere Sicherheitsprobleme bekannt.