Sicherheit bei der Speicherung von Passwörtern

Bei spektakulären Angriffen auf große Onlinedienste (Sony, last.fm, LinkedIn) sind in den letzten Jahren riesige Mengen an Passwörtern in die Hände von zwielichtigen Gestalten gelangt. In manchen Fällen waren die Passwörter in den Datenbanken als Klartext gespeichert, in anderen einwegverschlüsselt mit der md5-Funktion.

An sich hätten die Angreifer in allen Fällen auch vollen Zugriff auf die Konten erlangen können. Warum sind gerade die Passwörter so interessant? Ganz einfach: viele Benutzer verwenden für verschiedene Dienste dasselbe Passwort und es entsteht ein erheblicher Schaden, wenn ein Angreifer damit auf das Amazon-Konto oder gar den PayPal-Account des Opfers zugreifen kann.

Während bis vor wenigen Jahren die Einwegverschlüsselung mit md5 oder sha1 noch als recht sicher galt, ist es heute mit überschaubarem Hardwareaufwand möglich, viele Milliarden Passwörter pro Sekunde (!) auf ihren md5-Hash zu testen. Dabei wird das sogenannte Brute-Force-Verfahren von einer großen Datenbank an realen Passwörtern sowie anderen Wörterbüchern und sonstigen sinnvollen Regeln für das Speichern von Passwörtern unterstützt.

Aus diesem Grund wurden Verschlüsselungsverfahren entwickelt, die Angriffen ungleich länger standhalten können. So liegt die 'Probierrate' beispielsweise mit bcrypt verschlüsselten Passwörtern bei wenigen Tausend pro Sekunde. Bei der Authentifizierung merkt der Benutzer freilich nichts von der erhöhten Sicherheit. Ein Millisekunde zur Prüfung des Passworts spielen beim Anmeldevorgang (insbesondere im Web) keine Rolle.

safer-print.de wurde so konzipiert und programmiert, dass für Sie als unser Kunde das Bestellen und Bezahlen von Drucksachen eine rundum sichere Sache ist. Sowohl, was die Qualität der Druck­pro­dukte, als auch den Schutz Ihrer persön­lichen Daten betrifft.