Daten im Enterprise

Die richtige Würze gegen Rainbow-Table-Angriffe auf Webapplikationen

JavaSPEKTRUM - Ausgabe 04/2013
Titelthema: Daten im Enterprise

Leseprobe:Hashalgorithmen eignen sich aufgrund ihrer Beschaffenheitals schnell zu berechnende Einwegfunktionen ideal zum Speichern vonPasswörtern. Gelangt nun ein Angreifer an eine Liste der Benutzerkonten mit denzugehörigen Passwörtern als Hashwerte, ist es ihm nicht ohne Weiteres möglich,sich als legitimer Nutzer zu authentifizieren. Mit ein wenig Rechenleistung undetwas Geduld ist eine Invertierung der Hashtabelle mittels sogenannter RainbowTables dennoch in vertretbarer Zeit möglich. Dieser Artikel zeigt zunächst, wieRainbow-Table-Angriffe funktionieren, und dann, wie Unternehmen mitüberschaubarem Aufwand ihre bestehende Applikation dagegen abhärten können.

Autor(en): Marco Schulz

Artikeljahresübersichten JavaSPEKTRUM 2013

Print-Ausgabe kaufen und weiterlesenHier lesen