Muss man Passwörter hashen?



  • Wir betreiben einen Online-Handel. Benutzer melden sich mit Login und Passwort an. Beides wird im Klartext gespeichert. Verliert ein Benutzer sein Passwort, schicken wir es an die hinterlegte E-Mail-Adresse. Bei einer internen Prüfung kam das Ergebnis, dass wir in Zukunft die Passwörter in gehashtem Zustand speichern müssen.

    Wozu? Damit können wir den Leuten das Passwort nicht mehr zuschicken, sondern ihnen nur die Möglichkeit zum Zurücksetzen geben, wenn etwas passiert.



  • Man muss sich nur ansehen, was passieren kann, wenn man nicht hasht. Dann begreift man schnell, warum hashen dringend notwendig ist.
    Eine der vier großen Wirtschafsprüfungsfirmen besitzt einen Bewerberbereich, in dem man seine Lebenslaufdaten per Login geschützt hinterlegen kann. Diese Anmeldedaten wurden im Klartext aufbewahrt. Im Widerspruch zur eigenen Datenschutzrichtlinie wurden diese Daten nie gelöscht, sodass sich die Klartextanmeldedaten aller Bewerber über Jahre hinweg auf den Firmenservern befanden.
    Die wurden nun gehackt, und die Anmeldedaten samt E-Mail-Adressen von Kriminellen heruntergeladen. Nun predigt man stets, dass man niemals dasselbe Passwort für verschiedene Zwecke verwenden soll. Gleichwohl hielten sich nicht alle Bewerber an diese Schutzregel.:eek:
    Die Hacker mussten dann nur noch die Kombination Bewerber-E-Mail-Adresse/Bewerber-Passwort aller Datensätze gegen die Websites von Finanzendienstleistern laufen lassen, um Schaden anzurichten.
    Diese Peinlichkeit (und der Schaden für die Bewerber!) wäre nicht vorgefallen, wenn die Wirtschaftsprüfungsfirma die Passwörter gehasht gespeichert hätte. Dass man Passwörter nicht rausschicken, sondern nur zurücksetzen kann, ist ein niedriger Preis, mit dem man sich die Sicherheit erkauft, dass es nicht zu einem unkontrollierten Passwortdiebstahl (ob durch Externe oder durch eigene Mitarbeiter) kommen kann.


Log in to reply