Passwörter
Heutzutage werden Passwörter nicht mehr im Klartext, sondern als Hash oder verschlüsselt gespeichert. Bei verschlüsselten Passwörtern kann es sein, dass wenn der Schlüssel bekannt ist, alle Passwörter gelesen werden können, da diese meist in einem Container (einer Datei) aufbewahrt werden.
Passwörtern die als Hash hinterlegt sind, können im Gegensatz zu verschlüsselten Passwörtern nicht wieder in Klartext gewandelt werden. Hierbei kommen keine festen Schlüssel zum Einsatz, sondern verschiedene Verschlüsselungsvektoren. Diese bestehen aus Zufallszahlen, Zeitinformationen und manchmal einer festen Komponente (vom Benutzer vorgegeben). Dabei können verschiedene Kombinationen von den genannten Vektoren zum Einsatz kommen.
Der größte Unterschied ist, dass verschlüsselte Passwörter weiterhin 'existieren', während der Hash nur eine Prüfsumme von einem Passwort ist.
Die einzige Möglichkeit vom Hash auf das Passwort zu schließen wäre, eine Unzahl von Hashes mit Passwörtern zu erzeugen und diese mit dem gespeicherten Hash zu vergleichen. Bekannte Möglichkeiten sind 'Brute-Force' und per Wörterbuch.
Passwörtern die als Hash hinterlegt sind, können im Gegensatz zu verschlüsselten Passwörtern nicht wieder in Klartext gewandelt werden. Hierbei kommen keine festen Schlüssel zum Einsatz, sondern verschiedene Verschlüsselungsvektoren. Diese bestehen aus Zufallszahlen, Zeitinformationen und manchmal einer festen Komponente (vom Benutzer vorgegeben). Dabei können verschiedene Kombinationen von den genannten Vektoren zum Einsatz kommen.
Der größte Unterschied ist, dass verschlüsselte Passwörter weiterhin 'existieren', während der Hash nur eine Prüfsumme von einem Passwort ist.
Die einzige Möglichkeit vom Hash auf das Passwort zu schließen wäre, eine Unzahl von Hashes mit Passwörtern zu erzeugen und diese mit dem gespeicherten Hash zu vergleichen. Bekannte Möglichkeiten sind 'Brute-Force' und per Wörterbuch.
Folgende Programme können die Sicherheit der Benutzerpasswörter prüfen: