Moin Zusammen,
Zitat von
SirTwist:
Beim Abspeichern von Kennwörter in Datenbanken wird dieses Verfahren auch gerne verwendet, gerade auch um zu verhindern, dass man aus der Datenbank die Kennwörter ablesen kann.
Wobei die nicht nur für Datenbanken gilt.
Zitat von
Matze:
Das ist nicht schwer, denn anders als mit Brute-Force kann man das nicht machen, denke ich.
Gerade bei Passworten werden, beispielsweise, auch gerne Wörterbücher eingesetzt, um diese zu ermitteln. Das wäre dann nicht rein Brute-Force.
Ein Grund, warum man nicht gerade einfache Passworte verwenden sollte.
Sobald jemand Zugriff auf den Hash hat, und weiss, wie dieser gebildet wird, kann man daraus dann, bei einfachen Passworten, sehr schnell den Klartext ermitteln.
Deshalb sollte man auch lange Passworte mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen verwenden, deren Buchstabenanteil möglichst kein echtes Wort darstellt.