Suchen guten Salzsträuer für MD5 bzgl. Passworthashes.

Das inzwischen soviele MD5 Rainbow-Tabellen gibt, sollte man Passwörter doch vorher erst salzen oder?
Wie mache ich das wirkungsvoll? Reicht es mit einem String der Maximallänge für Passwörter zu XOR-en? Gibts was brauchbares im Netz.

Gruß, der Versalzer
(Informatiker sollten keine Köche werden)

http://www.matasano.com/log/958/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes/

Ich habe nur MD5 zur Auswahl.

rüdiger

NaCl schrieb:

Ich habe nur MD5 zur Auswahl.

Und? In dem Artikel steht doch auch ein Hinweis auf ein Passwort-Schema, dass auf MD5 basiert und state-of-the-art ist und was ein Salt ist, wird auch erklärt.