3. Sicherheitskonzept aktzeptabel?

Sicherheitskonzept aktzeptabel?

  • M

    dump34 schrieb:

    Ja das Passwort wird natrlich verschlüsselt in die DB gespeichert.

    Hashen, nicht verschlüsseln!

    Muss halt nur mal gucken, welchen Algorythmus ich da nehme. Für MD5 gibt es ja schon endliche Encoder...

    Na das will ich mal hoffen, dass die endlich sind 😉
    [quote]

    Reicht doch wenn ich einfsach nen https:// vor die URL setze oder?
    Kenn mich da nicht all zuu gut aus.

    Dann solltest du dich noch ein wenig mehr informieren, wenn du deine Authentifizierung selbst schreiben willst.

    0
  • ?

    Reicht doch wenn ich einfsach nen https:// vor die URL setze oder?
    Kenn mich da nicht all zuu gut aus.

    Dann solltest du dich noch ein wenig mehr informieren, wenn du deine Authentifizierung selbst schreiben willst.

    War das jetzt ein Ja bzgl. meiner Frage? 😉

    0
  • D

    Michael E. schrieb:

    dump34 schrieb:

    Ja das Passwort wird natrlich verschlüsselt in die DB gespeichert.

    Hashen, nicht verschlüsseln!

    Dumme Frage nebenher: wo ist der Unterschied? Ich meine in beiden Fällen wird doch das Passwort in eine nicht mehr zu lesende und nicht(schwer) rückgängigmachbare Form gebracht, oder nicht?

    0
  • I

    DerBaer schrieb:

    Michael E. schrieb:

    Hashen, nicht verschlüsseln!

    Dumme Frage nebenher: wo ist der Unterschied? Ich meine in beiden Fällen wird doch das Passwort in eine nicht mehr zu lesende und nicht(schwer) rückgängigmachbare Form gebracht, oder nicht?

    Verschlüsselung ist in der Regel so angelegt, dass man sie wieder rückgängig machen kann...

    0
  • O

    DerBaer schrieb:

    Dumme Frage nebenher: wo ist der Unterschied? Ich meine in beiden Fällen wird doch das Passwort in eine nicht mehr zu lesende und nicht(schwer) rückgängigmachbare Form gebracht, oder nicht?

    Das Problem ist, dass du sowohl zum ver- als auch entschlüssen den privaten Schlüssel brauchst und der somit irgendwo für das Programm zgänglich auf dem Server liegt (und damit angreifbar ist). Ein Hash funktioniert ohne Schlüssel, ist aber eine nicht umkehrbare Funktion. Der Hash schützt dich vor Sicherheitsverlust, wenn dir jemand deine DB klaut. Mit den hashes kann man nichts mehr anfangen, außer man kennt die Passwörter bereits (oder hat eine komplette Hashtabelle, was bei einem 512Bit hash mehr Platz bräuchte als Atome im Universum existieren...)

    0

  • @otze: naja wenn man den Hash hat kann man schlechte Passwörter sehr schnell mit Brute-Force knacken.
    Bzw. wenn "ungesalzene" Hashes verwendet werden einfach in entsprechenden Listen nachgucken.

    Also ganz so ohne ist das auch nicht.

    Allerdings schützt es immer noch User mit starkem Passwort, und das ist ja immerhin auch was.

    Warum ich das erwähne: ohne die Hash-Liste kann man ein Passwort kaum Brute-Force knacken, da a) die meisten Server mitloggen und irgendwann Alarm schrein und b) ein Versuch das Passwort zu erraten übers Internet viel zu lange dauert.

    p.S.: nicht falsch verstehen. Ich will damit nicht sagen dass man evtl. auf Hashes verzichten könnte. Das auf keinen Fall. Ich meine nur: "problemlos" ist das "Verlieren" der Hash-Liste auch nicht (bei weitem nicht).

    0
  • R

    Nur hashen ist keine gute Idee! http://en.wikipedia.org/wiki/Rainbow_Table Und gerade MD5 gilt mittlerweile als geknackt.

    Nutze für die Passwörter lieber ein Verfahren, dass von Profis in dem Bereich entwickelt wurde. zB bcrypt oder SHA-crypt.

    0
  • ?

    Also, ich weiß ja nicht, ob hier wirkliche niemand (!!) davon gehört hat, oder aus Arrogranz diesen Tip nicht gibt...

    Üblich ist es mehrere Wiederholungen mit der Hash-Funktion zu machen.

    Beispiel in C-pseudo-code ->

    string passwort // kommt von außen

string salt // darf nicht an die außenwelt

string hash = md5(passwort + salt)

for (int i; i < 50; i++)
{
    hash = md5(hash + salt);
}

    Zusätzlich könnte man noch den salt bei jeder iteration ändern, also zb. salt + itoa(i), was kaum nötig sein dürfte, da kaum jemand zeit hat, für 50/100/500 md5-stufen eine rainbow-tables zu basteln. Alleine, wenn es sich bei deinem Zeug um nichts handelt was irgendwie mit wichtigen Daten zu tun hat, reichen schon 5 iterationen.

    0
  • ?

    Also, ich weiß ja nicht, ob hier wirkliche niemand (!!) davon gehört hat, oder aus Arrogranz diesen Tip nicht gibt...

    Üblich ist es mehrere Wiederholungen mit der Hash-Funktion zu machen.

    Beispiel in C-pseudo-code ->

    string passwort // kommt von außen

string salt // darf nicht an die außenwelt

string hash = md5(passwort + salt)

for (int i; i < 50; i++)
{
    hash = md5(hash + salt);
}

    Zusätzlich könnte man noch den salt bei jeder iteration ändern, also zb. salt + itoa(i), was kaum nötig sein dürfte, da kaum jemand zeit hat, für 50/100/500 md5-stufen eine rainbow-tables zu basteln. Alleine, wenn es sich bei deinem Zeug um nichts handelt was irgendwie mit wichtigen Daten zu tun hat, reichen schon 5 iterationen.

    und für das session hijacking gut einfach bei wikipedia, natürlich nicht die deutsche, da bekommst du anregungen.

    http://en.wikipedia.org/wiki/Session_hijacking

    0

  • rudolf the rednosereindee schrieb:

    Also, ich weiß ja nicht, ob hier wirkliche niemand (!!) davon gehört hat, oder aus Arrogranz diesen Tip nicht gibt...

    Aber sonst geht gut hoffe ich...

    0
Anmelden zum Antworten