Sorgfältiger Umgang mit Passwörtern wird immer wichtiger - was sind eigentlich Hashwerte?

Ein Teil unseres sozialen Lebens spielt sich mittlerweile auch im Internet ab. Viele Internetnutzer verfügen über Accounts in sozialen Netzwerken, Online-Shops oder sonstigen Onlineportalen. Diese Accounts sind durch Passwörter gesichert, die beim entsprechenden Portalanbieter gespeichert werden. Was passiert, wenn diese Passwörter gestohlen werden, wie häufig kommt dies eigentlich vor und was muss beachtet werden?

Der Diebstahl von Passwörtern kommt in der Praxis leider häufiger vor als man denkt. So wurden in der Vergangenheit bspw. 6 Millionen Passwörter des sozialen Netzwerkes LinkedIn, 1,5 Millionen Passwörter der Dating-Webseite eHarmony und 2,5 Millionen Passwörter der Musik-Community Last.fm von Unbefugten abgegriffen.

Klartextpasswort: Besonders schlecht für den Nutzer ist es dann, wenn der Portalanbieter das Passwort im Klartext speichert. Datendiebe können dann sehr schnell und einfach die Accounts des Nutzers übernehmen.

Passwort-Hashes: Aus diesem Grund speichern viele Anbieter von Onlineportalen die Passwörter mittlerweile nicht mehr im Klartext, sondern als sogenannte Hashwerte. Ein solcher Hashwert ist, vereinfacht gesagt, der veränderte Klartext eines Passwortes. Um den Hashwert zu bilden wird mit Hilfe eines mathematischen Verfahrens der Klartext des Passwortes umgerechnet bzw. umgebildet. Aus dem Passwort "Trg65';klio" wird unter Verwendung des sog. SHA1- Verfahrens bspw. der Hashwert 4d9ccb86ab6523bde5f8c30882025fff874b07a6.

Das mathematische Verfahren ist dabei so gestaltet, dass ein Zurückrechnen des Hashwertes so gut wie ausgeschlossen ist. Man spricht daher von einer Einweg-Funktion:

Wer bspw. das Passwort "Trg65';klio" kennt, kann immer den Hashwert 4d9ccb86ab6523bde5f8c30882025fff874b07a6 berechnen. Wer allerdings nur den Hashwert 4d9ccb86ab6523bde5f8c30882025fff874b07a6 kennt kann nicht das Passwort "Trg65';klio" berechnen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK