Jetzt, wo das erste Quartal des 21. Jahrhunderts zu Ende geht, ist sicher jedem bewusst, dass Passw\u00f6rter digitales Gold sind und dass ihr Schutz ein wichtiger Aspekt der Gew\u00e4hrleistung der Datensicherheit und des Datenschutzes ist. Dennoch speichern noch l\u00e4ngst nicht alle Unternehmen ihre Passw\u00f6rter richtig.<\/p>\n
In diesem Beitrag sehen wir uns an, wie man Benutzerpassw\u00f6rter NICHT speichern sollte und welche Methoden von Diensten verwendet werden, die es mit der Sicherheit ernst meinen.<\/p>\n
\u00a0<\/p>\n
Die einfachste Methode besteht darin, Passw\u00f6rter in einer unverschl\u00fcsselten Datenbank zu speichern. Wenn sich ein Benutzer anzumelden versucht, wird die Authentifizierung lediglich durch den Abgleich der eingegebenen Daten mit den in der Datenbank gespeicherten Daten vorgenommen.<\/p>\n
Allerdings besteht immer die Gefahr, dass Angreifer diese Datenbank auf irgendeine Weise stehlen \u2013 zum Beispiel durch das Ausnutzen von Sicherheitsl\u00fccken in der Datenbanksoftware. Alternativ k\u00f6nnte eine Passworttabelle von einem Mitarbeiter mit hohen Zugriffsrechten in b\u00f6ser Absicht gestohlen werden. Auch geleakte oder abgefangene Anmeldedaten von Mitarbeitern k\u00f6nnten zum Diebstahl von Kennw\u00f6rtern verwendet werden. Kurz gesagt, es gibt viele Szenarien, in denen etwas schief gehen kann. Denken Sie daran: Daten, die in offener Form gespeichert sind, sind genau das \u2013 offen.<\/p>\n
\u00a0<\/p>\n
Was, wenn Sie Passw\u00f6rter in verschl\u00fcsselter Form speichern? Auf den ersten Blick keine schlechte Idee, in der Praxis allerdings nicht ganz unproblematisch. Denn werden Passw\u00f6rter verschl\u00fcsselt in der Datenbank gespeichert, m\u00fcssen sie jedes Mal entschl\u00fcsselt werden, um sie mit den Benutzereingaben abzugleichen.<\/p>\n
Und das bedeutet, dass der Verschl\u00fcsselungsschl\u00fcssel irgendwo in unmittelbarer N\u00e4he sein muss. Wenn das der Fall ist, kann dieser Schl\u00fcssel zusammen mit der Kennwortdatenbank leicht in die H\u00e4nde von Hackern fallen. Damit w\u00e4re der ganze Zweck verfehlt: Die Cyberkriminellen k\u00f6nnten diese Datenbank schnell entschl\u00fcsseln und die Kennw\u00f6rter im Klartext abrufen, womit wir wieder am Anfang st\u00fcnden.<\/p>\n
Wie Kryptographen allen Ernstes scherzen, wird das Problem des Datenschutzes durch Verschl\u00fcsselung nicht gel\u00f6st \u2013 vielmehr wird es dadurch zu einem Problem der sicheren Schl\u00fcsselspeicherung. Man kann zwar einige raffinierte Schemata entwickeln, die das Risiko verringern, aber im Allgemeinen wird es nicht m\u00f6glich sein, Passw\u00f6rter auf diese Weise zuverl\u00e4ssig zu sch\u00fctzen.<\/p>\n
\u00a0<\/p>\n
Die optimale Methode ist, Passw\u00f6rter \u00fcberhaupt nicht zu speichern. Denn was man nicht hat, kann auch nicht gestohlen werden, oder?<\/p>\n
Aber wie kann man \u00fcberpr\u00fcfen, ob ein angemeldeter Benutzer das richtige Kennwort eingegeben hat? Hier kommen Hash-Funktionen<\/a> ins Spiel: spezielle kryptografische Algorithmen, die beliebige Daten auf vorhersehbare, aber nicht umkehrbare Weise in eine Bitfolge fester L\u00e4nge zerlegen.<\/p>\n Vorhersehbar<\/em> bedeutet in diesem Fall, dass die gleichen Daten immer in den gleichen Hash umgewandelt werden. Und unumkehrbar<\/em> will hei\u00dfen, dass es v\u00f6llig unm\u00f6glich ist, die gehashten Daten \u00fcber den Hash wiederherzustellen. So macht es jeder Online-Dienst, der sich auch nur ein bisschen um die Daten seiner Nutzer k\u00fcmmert und seinen Ruf sch\u00e4tzt.<\/p>\n Wenn man bei der Registrierung ein Passwort erstellt, wird nicht das Passwort selbst, sondern sein Hash zusammen mit dem Benutzernamen in der Datenbank gespeichert. Dieser Hash wird dann w\u00e4hrend des Anmeldevorgangs mit dem Hash des vom Benutzer eingegebenen Passworts verglichen. Wenn beide \u00fcbereinstimmen, bedeutet dies, dass die Passw\u00f6rter identisch sind.<\/p>\n Im Falle eines Datenbanklecks gelangen die Angreifer nicht in den Besitz der Passw\u00f6rter, sondern ihrer Hashes, aus denen die urspr\u00fcnglichen Daten nicht wiederhergestellt werden k\u00f6nnen. Selbstverst\u00e4ndlich ist dies ein gro\u00dfer Fortschritt in Sachen Sicherheit, aber zum Jubeln ist es noch zu fr\u00fch: Wenn Cyberkriminelle die Hashes in die H\u00e4nde bekommen, k\u00f6nnten sie versuchen, einen Brute-Force-Angriff durchzuf\u00fchren.<\/p>\n \u00a0<\/p>\n Nachdem sie sich Zugang zu Ihrer Datenbank verschafft haben, k\u00f6nnten Hacker versuchen, die Passw\u00f6rter per Brute-Force-Verfahren zu extrahieren. Das hei\u00dft, sie nehmen eine Zeichenkombination, berechnen ihren Hash und suchen in allen Eintr\u00e4gen der Datenbank nach \u00dcbereinstimmungen. Gibt es keine \u00dcbereinstimmung, wird eine andere Kombination ausprobiert und so weiter. Bei einer \u00dcbereinstimmung ist das Kennwort, das zur Berechnung des Hashwerts in der Datenbank verwendet wurde, somit bekannt.<\/p>\nDer noch bessere Weg: Salted Hashes<\/h2>\n