Schlagwort-Archive: Passwörter

Passwörter rich­tig spei­chern – Vor­wort

In fast jedem IT Projekt kommt unweigerlich irgendwann der Punkt, an dem einige wichtige Entscheidung anstehen: Wie und wo verwalten wir unsere Benutzer? Wie und wo speichern wir die Daten, so dass sie möglichst sicher sind? Und was passiert, wenn unsere Daten verloren gehen? Einigen dieser Fragen wollen wir in diesem Artikel ein wenig auf den Grund gehen.

weiterlesen

Passwörter rich­tig spei­chern – Teil 4

Der 4. und vorletzte Teil zum Thema Passwörter richtig speichern.
Wir bauen auf unseren Erkenntnissen aus den vorangegangenen Teilen auf.

Blowfish / Twofish und BCrypt

Sind Algorithmen wie SHA und MD5 auf Geschwindigkeit ausgerichtet, verfolgen Algorithmen wie Blowfish / Twofish und BCrypt (folgend zur Vereinfachung unter dem Sammelbegriff BCrypt zusammengefasst) einen anderen Ansatz. Das Hashing soll so aufwändig und teuer wie möglich sein.

weiterlesen