Zitat von
Arty:
Ich persönlich bin der Meinung, dass man Administratoren und ihren Servern vertrauen kann, dass sie niemanden, der nicht berechtigt wäre, an unsere Daten lassen.
Stimmt schon. Trotzdem kann ich besser schlafen, wenn ich weiß, daß auch falls mal was schief geht (und das passiert leider allzu häufig) mein Passwort noch geschützt ist.
Zitat von
Arty:
Über MD5 habe ich gelesen, dass es Kollisionen gibt, d.h. MD5(S1) = MD5(S2)
Diese Kollisionen sind aber
sehr sehr sehr selten.
Zitat von
Arty:
es gibt auch mit MD5 keine 100%ige Sicherheit
Es ist aber auf jeden Fall sicherer als das Passwort so zu speichern.
Zitat von
Arty:
und noch was: Ganz prinzipiell gibt es zu jeder Funktion eine Umkehrfunktion (auch wenn sie nicht linear ist) und wenn ich die Funktion kenne, dann kann ich auch die Umkehrfunktion berechnen und jeden Hash in eine mögliche Ausgangsbasis umwandeln.
So einfach ist das.
So einfach? Man, hab ich ja gar nicht gewußt. Dann sag mir mal die Umkehrfunktion zu f(x) = x².
Schwierig, ne? Da gibts nämlich keine, denn diese Funktion ist nicht bijektiv. Und diese Funktion ist noch recht einfach.
Zitat von
Arty:
Es ist Tatsache: Kein Hacker will an meine Daten.
Dann kannst du genauso sagen: "Bisher ist bei mir daheim eingebrochen. Wozu brauch ich also ne Tür? Es ist Tatsache: Kein Dieb will an meine Sachen!"
