dedlfix: max. Sicherheit beim Arbeiten von Login mit Sessions (PHP)

Beitrag lesen

Hi!

Wäre es anstatt (oder neben) Salts nicht auch sinnvoll, das Passwort in der Datenbank mehrmals zu speichern und dabei jeweils unterschiedliche Verschlüsselungsalgorithmen zu verwenden?

Dann kann ich also gleich mehrere vorbereitete Hashlisten heranziehen und in ihnen nach einem Vorkommen nachsehen, falls die eine oder andere neben ihren Schnittmengen noch Überhänge anbietet.

Wenn man dann über Rainbowtables oder anders als Angreifer auf _ein_ mögliches Passwort kommt hilft einem das immer noch nicht, weil dieses eine mögliche Passwort bei den anderen Algorithmen bestimmt nicht auch unter die möglichen Passwörter fällt.

Dann müsste es aber ein ausreichend langes Passwort sein, für das sich keine Rainbow-Tabellen-Erstellung mehr lohnt. Dann müsste man sich einen kollidierenden Wert suchen, der dann mit der anderen Methode nicht passt. Das erhöht die Sicherheit nur bei sowieso schon sehr sicheren Passwörtern aber laschem Algorithmus. Ein starkes Passwort und ein ordentliches Hash-Verfahren sollte reichen.

Lo!