Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes
Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes.
Interessantes Posting über die sichere Abspeicherung von Passwörtern in Anwendungen bzw. auf Servern im Internet.
Diskutiert wird neben dem (patentierten) Stanford Secure Remote Passwort protocol auch ein Verfahren namens bcrypt, das Passwort-Hashes mit Hilfe von Blowfish erstellt. Blowfish wurde ja bekanntlich genau so entworfen, dass das Key-Setup besonders lang dauert. Das mahct ihn im Vergleich zum sehr schnell zu berechnenden MD5-Hash deutlich resistenter gegen Brute-Force-Angriffe.
(via kramau auf Twitter)