Zur Navigation

Stärkere Passwortverschlüsselung

1 Jörg

Seit einem der letzten Updates werden Passwörter automatisch mit einem forenindividuellen Salt verschlüsselt abgespeichert - d.h. auch wenn das Forum mal gecrackt werden sollte, können schwache Passwörter nicht mehr so einfach mittels Rainbow-Tables ausgelesen werden. Ich tue natürlich alles, um einen Crack zu vermeiden ;), aber man sollte auch für den schlimmsten Fall gerüstet sein (siehe z.B. auch diese Fälle)

Bei älteren Verschlüsselungen ohne Salt ist in euren Account-Einstellungen unterhalb dem Formular zur Passwortänderung noch dieser Hinweis zu finden:

Nach der nächsten Änderung oder einem erneutem Abspeichern des alten Passworts wird dieses mit einer stärkeren Verschlüsselung gespeichert.

07.09.2008 08:22 | geändert: 07.09.2008 08:23

... 3 Jahre und 2 Monate später ...

2 Jörg

Ich habe die Passwortverschlüsselung jetzt nochmals verbessert. So erhält jeder User seinen individuellen Salt und die Verschlüsselung erfolgt in mehr als 1000 Iterationen. Für diese stärkere Verschlüsselung muss man sein Passwort im Accountbereich nochmal neu abspeichern.

Passender Artikel zum Thema auf heise security:

Cracker-Bremse - Passwörter unknackbar speichern

04.12.2011 21:44 | geändert: 04.12.2011 21:45

Beitrag schreiben (als Gast)





[BBCode-Hilfe]