:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Salt Was ist ein Salt?
Salts kommen zum Einsatz, um Angriffe auf gehashte Passwörter beispielsweise durch Rainbow Tables zu erschweren. Es handelt sich um eine zufällige Zeichenkette, die vor dem Hashing dem Klartextpasswort hinzugefügt wird. Die erzeugten Hash-Werte unterscheiden sich von den ohne Salt erzeugten Hash-Werten und sind über eine Rainbow-Tabelle nicht mehr zu ermitteln.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Salt, im Englischen Salz, ist eine zufällige Zeichenkette, die für kryptographische Hashfunktionen zum Einsatz kommt. Typischer Anwendungsbereich ist das Hashing von Passwörtern. Mit Hilfe von Salts und dem Hashing werden Angriffe auf gehashte Passwörter beispielsweise über Rainbow-Tabellen verhindert. Rainbow-Tabellen beinhalten eine Vielzahl von vorberechneten Paaren bestehend aus Passwort und zugehörigem Hash-Wert. Angreifern wird das einfache Ermitteln von Passwörtern über diese Tabellen durch die Verwendung eines Salts beim Hashing quasi "versalzen".
Die mit Salts versehenen und gehashten Passwörter werden teilweise als Salted Passwords (gesalzene Passwörter) bezeichnet. Das Salting fügt eine zufällig erzeugte Zeichenkette dem Passwort hinzu, bevor es über eine Hashfunktion zu einem Hash-Wert verwandelt wird. Nur Hash-Wert und Salt und nicht das Klartextpasswort sind in der Datenbank gespeichert. Die Verwendung von Salts erhöht den Schutz der gehashten Passwörter. Als zusätzliche Schutzmaßnahmen können weitere Methoden wie das Hashing mit einem Pepper zum Einsatz kommen.
Einsatz von Salts für die Hashfunktion von Passwörtern
Zur Anmeldung und zur Authentifizierung bei Web-Diensten, Anwendungen oder auf Rechnern werden in der Regel eindeutige Kombinationen aus Username und Passwort verwendet. Zum Schutz der Passwörter sollen diese niemals im Klartext übertragen oder auf den IT-Systemen gespeichert werden. Aus diesem Grund wird vor der Speicherung des Passworts und beim Authentifizierungsvorgang das Hashing angewandt. Das Hashing verwandelt das Passwort in einer Einwegfunktion in einen eindeutigen Hash-Wert. Das Ermitteln des Passworts aus dem Hash-Wert in Rückwärtsrichtung ist nicht möglich. Jede Veränderung des Passworts erzeugt einen anderen eindeutigen Hash-Wert. Nur die Hash-Werte werden auf den IT-Systemen gespeichert. Für das Hashing angewandte kryptographische Verfahren sind beispielsweise BLAKE oder SHA-2. Beim Anmeldevorgang kommt wieder die Hashfunktion zum Einsatz. Der bei der Anmeldung erzeugte Hash-Wert wird mit dem gespeicherten Hash-Wert verglichen.
Das Hashing schützt leider nicht vor dem Ermitteln von Passwörtern über sogenannte Rainbow-Tabellen. Für den Aufbau von Rainbow-Tabellen werden viele Klartextpasswörter (beispielsweise aus Wörterbüchern oder aus Listen oft genutzter Passwörter) gehasht und als Kombination aus Klartextpasswort und zugehörigem Hash-Wert gespeichert. Ein Angreifer kann durch das Vergleichen eines vorliegenden oder gestohlenen Hash-Werts mit einem Hash-Wert aus der Tabelle das Klartextpasswort eines Users herausfinden. Für die verschiedenen Hash-Verfahren existieren große Rainbow-Tabellen mit vielen möglichen Passwörtern, wodurch effiziente Passwortangriffe ermöglicht werden.
Ein Salt schützt genau vor dieser Angriffsmethode. Indem vor dem Anwenden der Hashfunktion dem Klartextpasswort eine zufällig erzeugte Zeichenkette angefügt wird, ist über vorgefertigte Rainbow-Tabellen kein Rückschluss mehr auf das eigentliche Passwort möglich. Die Tabellen müssten auch die Hash-Werte für alle möglichen Kombinationen von Salts und Klartextpasswörtern enthalten.
Weitere Schutzmaßnahmen vor Passwortangriffen
Zusätzlich zum Salt lassen sind weitere Schutzmaßnahmen vor Passwortangriffen ergreifen. Beliebt ist die Nutzung von Pepper (Pfeffer). Ein Pepper ist wie ein Salt eine zufällige Zeichenkette, die beim Hashing dem Klartextpasswort angehängt wird. Allerdings ist ein Pepper im Gegensatz zu einem Salt getrennt von den Login-Daten und dem Hash-Wert an einem sicheren Ort gespeichert. Beim Diebstahl der Hash-Werte bleibt das Pepper dem Angreifer unbekannt.
(ID:47614381)
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")