Neulich schrieben wir hier im Blog zum Thema Passwortspeicherung: “Aus dem gespeicherten Hash kann man nur sehr schwer wieder das ursprüngliche Passwort ermitteln, so schwer, dass es praktisch unmöglich ist.” Später berichteten wir über einen Angriff, bei dem ein spezieller Crack-Server zum Einsatz kam. Der brauchte nur eine halbe Stunde, um ein gehashtes Passwort zu…

Weiterlesen

Anfang April kam der Verdacht auf, dass T-Mobile Austria die Passwörter der Kunden im Klartext speichert. Hohn und Spott zog zudem eine Kundendienstmitarbeiterin auf sich, die diese Praxis vehement verteidigte. Übliche Praxis ist es, Passwörter nur als Hashes zu speichern. Dabei wird das Passwort mit einer Einwegfunktion chiffriert. Aus dem gespeicherten Hash kann man nur…

Weiterlesen