VORSICHT mit MD5

[Sascia]

Ich habe heut diese Seite gefunden http://md5cracker.org/

Sie crackt tatsächlich einige meiner MD5 gehashten Passwörter was natürlich eine absolute Katastrophe ist nachdem MD5 als so extrem sicher gilt.

Ich stelle jetzt meine Homepages auf MD5 + Salt um also zu dem eigentlichen Passwort wird noch eine zufällige Codefolge gesetzt und das wird dann gehasht.

Empfehl ich euch auch also den Webmastern!

*knuddel*

[Lennart]

Jep, man sollte Passwörter immer "salzen" auf Serverseite.

Wird bei Zaiendo übrigens schon seit Beginn gemacht, alle Passwörter unserer Mitglieder sind also sicher.

[dorphion]

So unsicher kommt es mir gar nicht vor, hab mal einige (wie ich glaube, häufige) Passwörter durchgeschickt, und kein einziges wurde aufgelöst. Wenn man ein sicheres (also in diesem Fall nicht im Wörterbuch stehendes) Passwort nimmt, ist man trotzdem noch sicher.

Eher die Frage, was wählt Sascia für PWs ?

[Xapholos]

Also mein Passwort hab ich auch grad verschlüsselt und er hats entschlüsselt gekriegt ich frag mich ob er einfach nich nur das beim Verschlüsseln speichert?

Habs jetz geändert das war mein altes Passwort

Code:

g1rls

Hash

Code:

5a4edee9c924152173a3fa4fc225b3ff

Hätt ich irgendwie nich gedacht. Aber wer kriegt denn den Code ich mein den hat doch nur die Homepage oder was? Oder kann man den MD irgendwie sehen???

[dorphion]

Ich glaube, dass er einfach nur in einer großen Datenbank nachschaut. Wenn as eingegebene nicht da drin ist, findet ers auch nicht.

Was natürlich nicht auszuschließen ist, ist ob er die bei ihm MD5-te Phrasen nicht selbst einträgt.

[Sascia]

Ja Xaphi den Code kriegt nur die Homepage und einige Homepages wo man sich anmeldet verschlüsseln die Passwörter nichtmal sondern speichern sie einfach so.
Drum empfehl ich immer für jede Seite n eigenes Passwort zu machen.

*knuddel*