Passwortsicherheit ist ein wesentlicher Bestandteil der Cybersicherheit. Passwörter werden überall verwendet. Wenn Sie sich bei einem Konto anmelden, geben Sie ein Passwort ein, das zur Überprüfung Ihrer Identität verwendet wird.
Sie haben vielleicht schon von dem Begriff „Salting“ im Zusammenhang mit Passwörtern gehört, also was ist Salting? Wie werden Passwörter eigentlich vor Hackern geschützt? Und schützt Salting Ihre Passwörter?
Was ist Salzen?
Salting ist der Vorgang, bei dem Passwörtern in einer Datenbank oder jedem Passwort eindeutige zufällige Zeichenfolgen hinzugefügt werden, bevor das Passwort gehasht wird (ein Begriff, auf den wir zurückkommen werden). Dies geschieht, um den Hash zu ändern und Passwörter sicherer zu machen. Die Zeichenfolge, die dem Passwort hinzugefügt wird, wird Salt genannt. Ein Salt kann vor oder hinter einem Passwort hinzugefügt werden.
Das Salz wird nicht öffentlich gemacht und ist nur dem Standort bekannt.
Wie funktioniert Salzen?
Wenn Sie ein Konto auf einer Website oder App erstellen, muss das von Ihnen verwendete Passwort gespeichert werden, damit Sie beim nächsten Besuch der Website verifiziert werden können. Aber dieses
Passwort kann nicht als Klartext gespeichert werden d.h. ohne jegliche Form von Formatierung oder Codierung. Das Passwort muss gehasht werden, um zu verhindern, dass Hacker einfach auf Ihr Konto zugreifen können.Angenommen, Sie melden sich mit diesem Kennwort bei einer Website an: myPassword. Bevor dieses Passwort gehasht wird, wird ihm ein Salt-Wert hinzugefügt. Wenn der Salt-Wert für diese bestimmte Site oder diesen Benutzer MUOrocks% ist, wird Ihr gesalzenes Passwort zu myPasswordMUOrocks%.
Das Salted-Passwort wird dann gehasht und zusammen mit anderen Passwort-Hashes in der Datenbank gespeichert.
Was ist der Unterschied zwischen Verschlüsselung, Hashing und Salting?
Salting, Hashing und Verschlüsselung sind Sicherheitstechniken, die tagtäglich standort- und systemübergreifend eingesetzt werden. Es handelt sich um kryptografische Begriffe, die für die Passwortsicherheit erforderlich sind. Aber wie unterscheiden sie sich?
Verschlüsselung
Verschlüsselung ist eine Form der Kryptografie wo Informationen mathematisch verschlüsselt sind und nur von einer Person mit einem autorisierten Schlüssel abgerufen und entschlüsselt werden können. Die zu sichernden Informationen werden mithilfe eines Algorithmus, der die Informationen für unbefugte Benutzer unlesbar macht, vom Klartext in Chiffretext übersetzt.
Die Verschlüsselung ist ein bidirektionaler Prozess, was bedeutet, dass verschlüsselte Daten rückgängig gemacht und gelesen werden können, jedoch nur von Personen mit dem richtigen Entschlüsselungsschlüssel.
Hashing
Hashing ist der Prozess der Umwandlung von Informationen, die Sie sicher aufbewahren möchten, in eine Zeichenfolge Zeichen, die auch als Hash bezeichnet werden. Es ist im Grunde das Verschlüsseln von Informationen mithilfe eines Algorithmus.
Hashing ist eine kryptografische Einwegfunktion und kann daher im Gegensatz zur Verschlüsselung im Allgemeinen nicht rückgängig gemacht werden. Die einzige Möglichkeit, einen Hash zu entschlüsseln, besteht darin, ihn mit einem anderen Hash mit einem bekannten Klartextwert zu vergleichen.
Hashing wird verwendet, um Ihre Authentizität zu bestätigen. Wenn Sie sich bei einer Website anmelden und Ihr Passwort eingeben, wird der Hash Ihres Passworts mit dem Hash verglichen, der Ihrem Konto zugeordnet ist. Wenn die beiden Hashes gleich sind, erhalten Sie Zugriff auf die Site.
Salzen
Salting ist eine weitere Sicherheitsebene, die dem Hashing hinzugefügt wird. Um einen Hash sicherer zu machen, werden dem Passwort vor dem Hashing eindeutige Zeichenfolgen hinzugefügt, um den Hash insgesamt zu ändern.
Warum werden Passwörter gesalzen?
Salzen ist sehr wichtig für die Sicherheit. Es trägt dazu bei, das Risiko zu verringern, dass böswillige Hacker an die Passwörter gelangen.
Das einfache Speichern von Passwörtern in Datenbanken ist eine sehr unsichere Methode, um die Privatsphäre der Benutzer zu wahren. Jeder erfahrene Hacker könnte in die Datenbank eindringen und Zugriff auf alle Konten auf der Website haben.
Dann kam das Hashing. Es verbesserte die Sicherheit der Passwörter, bis Hacker davon profitierten. Hacker verwenden Brute-Force-Angriffe, Wörterbuchangriffe, Passwort sprühen, oder Regenbogentabellen, um die Kennwörter zurückzuentwickeln, um Anmeldeinformationen zu erhalten.
Zur Stärkung schwacher Passwörter
Salting fügt der Website eine weitere Sicherheitsstufe hinzu. Wenn einem Passwort ein Salt-Wert hinzugefügt wird, wird der Hash vollständig geändert. Dies macht es sehr schwierig, das Passwort zurückzuentwickeln, und macht die Regenbogentabelle unbrauchbar. Hier ist ein Beispiel.
| Passworttext | Haschisch | |
| Ursprüngliches Passwort | mein Passwort | deb1536f480475f7d593219aa1afd74c |
| Gesalzenes Passwort | meinPasswortMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Wie Sie in der Tabelle sehen können, sind die Hashes völlig unterschiedlich. Das Passwort bleibt beim Besuch der Seite gleich, aber der Hash ist sicherer gegen Ausnutzung. Salting ist besonders wichtig, wenn Benutzer schwache und beliebte Passwörter wie „Passwort“ oder „12345“ verwenden. Salting senkt das Risiko, das von schwachen Passwörtern ausgeht.
So machen Sie Passwort-Hashes eindeutig
Salting ist auch wichtig, wenn zwei oder mehr Benutzer dieselben Passwörter haben. Das Hinzufügen verschiedener randomisierter Salze zu jedem Passwort hilft, jedes einzigartig zu machen. Wenn Ihr Passwort beispielsweise iL0veCh3ese! und ein anderer Benutzer, Chioma, genau dieses Passwort hat, wird Salting verwendet, um diese Passwort-Hashes eindeutig zu machen.
| Passwort | Salzwert | Gesalzenes Passwort | MD5-Hash | |
| Du | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Jetzt haben diese Passwörter, obwohl sie gleich sind, völlig unterschiedliche Hashes. Wenn Sie sich die Hashes ansehen, werden Sie niemals erkennen können, dass die beiden Benutzer ein gemeinsames Passwort haben.
Die Wahl eines guten Salzes
Die Wahl eines guten Salzes ist genauso wichtig wie die Wahl eines Passworts. Ein gutes Salz sollte einzigartig sein. Stellen Sie sicher, dass Sie eindeutige Zeichen und/oder Symbole verwenden, die Ihren Hash sicherer machen. Das oder die Salts, die Sie für Ihre Website auswählen, sollten nicht vorhersehbar oder leicht zu erraten sein, wie der Name der Website oder des Benutzers. Ein weiteres zusätzliches Plus ist die Verwendung von langen Salzen.
Der beste Weg, ein einzigartiges und starkes Salz zu wählen, ist die Verwendung von Salzwertgeneratoren. Diese helfen Ihnen, zufällige und starke Salze zu erstellen, um Ihre Sicherheit zu erhöhen.
Speichern Sie Salts nicht zusammen mit der Passwortdatenbank und verwenden Sie nicht dieselben Salts für alle Passwörter. Ein weiterer guter Salting-Tipp ist, das Salt jedes Mal zu ändern, wenn ein Benutzer sein Passwort ändert.
Ist Salting wirksam bei der Erhöhung der Sicherheit?
Ja. Salting erhöht die Sicherheit eines Passworts. Wenn Sie ein Passwort salzen, ist es für einen Hacker unmöglich, ein Passwort mithilfe von Wörterbuchtabellen oder Regenbogentabellen zu knacken. Brute Forcen des gehashten Passworts ist ebenfalls zwecklos, da es sehr lange dauern würde, bis die perfekte Kombination des Hashs gefunden ist. Auf diese Weise sind Passwörter sicherer und vor Hackern geschützt.
Die 8 häufigsten Tricks zum Hacken von Passwörtern
Lesen Sie weiter
Verwandte Themen
- Sicherheit
- Passwort-Tipps
- Online-Sicherheit
- Verschlüsselung
- Internet-Sicherheit
Über den Autor
Chioma ist eine technische Redakteurin, die es liebt, durch ihr Schreiben mit ihren Lesern zu kommunizieren. Wenn sie nicht gerade etwas schreibt, trifft man sie oft mit Freunden ab, engagiert sich ehrenamtlich oder probiert neue Tech-Trends aus.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden
