Kundendaten haben keinen Wert?
Hier geht's erstmal nur um Passwörter. Die Kundendaten auch bei Dritten zu klauen wird durch die unsicher gehashten Passwörter erst möglich:
Für Dich jetzt mal GANZ deutlich:
- Nehmen wir mal an, ich und andere würden sich hier im Forum mit Mailadresse und Passwort anmelden.
- Nehmen wir an, die Tabelle mit Mailadresse und Passwort gerät in die "Wildbahn".
- Nehmen wir jetzt an, das Passwort wäre unsicher gehasht.
- Dann kann jemand das Passwort errechnen.
- Er kann versuchen das bei Amazon und meinem Mailaccount zu benutzen.
- Jetzt nehmen wir an, ich sei ein Trottel und würde das machen, was viele machen: "Ein Passwort für alles."
- Er bestellt auf meine Rechnung bei Amazon einen Haufen Zeug und lässt sich das an eine Postbox schicken. Die Benachrichtigungen von Amazon bekommt nur er selbst, weil er das Passwort meines Mailkontos geändert hat und ich deshalb nicht mitbekomme, dass überhaupt Mails ankommen.
- Dann ich ich arm und er reicher.
- Und jetzt nehmen wir mal an, ich wäre ein so doofer Admin, dass das Passwort auch noch bei AWS-Konto passt.
- Dann hat er gleich die nächste Datenbank mit benutzernamen und Passwörtern. Und alles könnte bei 3 wieder losgehen, wenn ich die Passwörter so unsicher gehasht hätte.
Kannst Du mir folgen oder sind das ein paar Schritte zu viel?