Daten im Enterprise
JavaSPEKTRUM - Ausgabe 04/2013
Titelthema: Daten im Enterprise

Die richtige Würze gegen Rainbow-Table-Angriffe auf Webapplikationen

Leseprobe: Hashalgorithmen eignen sich aufgrund ihrer Beschaffenheitals schnell zu berechnende Einwegfunktionen ideal zum Speichern vonPasswörtern. Gelangt nun ein Angreifer an eine Liste der Benutzerkonten mit denzugehörigen Passwörtern als Hashwerte, ist es ihm nicht ohne Weiteres möglich,sich als legitimer Nutzer zu authentifizieren. Mit ein wenig Rechenleistung undetwas Geduld ist eine Invertierung der Hashtabelle mittels sogenannter RainbowTables dennoch in vertretbarer Zeit möglich. Dieser Artikel zeigt zunächst, wieRainbow-Table-Angriffe funktionieren, und dann, wie Unternehmen mitüberschaubarem Aufwand ihre bestehende Applikation dagegen abhärten können.

Autor(en): Marco Schulz

Ausgabe JavaSPEKTRUM 04/2013

Artikeljahresübersichten JavaSPEKTRUM 2013


Zur aktuellen Ausgabe


Newsletter abonnieren



Empfehlung an diese E-Mail-Adresse senden:


 

 

 

Ihre eigenen Angaben:

 

 

 

 

Diese Seite empfehlen Sie weiter: