dedlfix: Sichere Passworte für MySQL

Beitrag lesen

SELF-Forum

Sichere Passworte für MySQL

dedlfix
Informationen zu den Bewertungsregeln

Tach!

Ich gehe mal davon aus, dass du MySQLs eigene Benutzerverwaltung meinst. Da die Funktion PASSWORD() einen Hashwert erzeugt, darf das Passwort also ausreichend lang werden.
Ausreichend lang wären dann wohl i.d.R. 32 Zeichen oder?!

Weitaus länger, so lang wie ein String werden darf, nehme ich an.

Aber zurück zur PASSWORD()-Funktion:
Diese zu verwenden liegt wohl am Programmierer der entsprechenden "API", die Einträge in die Tabelle User der Datenbank schreibt.

Nö, sie ist im Prinzip eine Pflichtveranstaltung, wenn du einen MySQL-Nutzer anlegen willst. (OLD_PASSWORD() und selber hashen außen vor gelassen.)

Zum Verständnis für mich: Es kann ja durchaus sein, dass eine Anwendung Passwörter im Klartext speichert(e), wie z.B. Plesk (inzwischen ja nicht mehr) - dort wären Sonderzeichen möglicherweise schädlich oder nicht?!

Wovon reden wir jetzt? Von der MySQL-Benutzerverwaltung oder von einer beliebigen Benutzerverwaltung, die ihre Daten in einer beliebigen MySQL-Tabelle ablegt?

Daraus würde sich die Frage ergeben, wie ist man auf der sicheren Seite, wenn man NICHT weiß, ob die Anwendung hashed:

Sicherheit ist keine absolute Veransteltung. Wenn es dir um eine Anwendung geht, musst du deren Regel kennen, ansonsten ist die Frage nach den verwendbaren Zeichen nicht zu beantworten. Selbst mit Vermutungen à la "kleine lateinische Buchstaben sind problemlos verwendbar" kann man daneben liegen. Manche Systeme wollen schließlich nur Zahlen (PINs).

  1. grundsätzlich keine Sonderzeichen vergeben (wäre mir gar nicht so lieb)

Grundsätzlich möglichst viele der vom jeweiligen System zugelassenen Zeichen verwenden. Die meisten werden sich auf ASCII beschränken, wenn sie Komplikationen mit Zeichenkodierungen vermeiden wollen - sprich, wenn sie ihr System nicht richtig im Griff haben oder sie davon ausgehen müssen, dass deren Kunden ihre Systeme verkorkst konfiguriert haben.

  1. Sonderzeichen escapen (zu aufwändig bei Passwortgeneratoren (KeePass))

Escapen brauch einen Kontext, für den escapt werden soll.

  1. ? ;)

Schön lang, schön unregelmäßig.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln