Re: hm? - Mit Hashing-Tricks gegen Passwort-Phishe…

passworteinem Passwort und der dazugehörigen Domain (also der wo du das
> Passwort einträgst)wird ein Hashwert berechnet, so funktioniert das
> von dir vergebene Passwort nur auf dieser Site. Lockt dich jemand auf
> eine gefälschte Site, stimmt die URL nicht mehr, das heisst beim
> überprüfen des Hashwertes kommt es zu Unterschieden.
>
> Hoffe geholfen zu haben.
>
> Gruß ORB
Das heisst also, wenn ich auf der Seite www.tolleseite.com als
Passwort 123456 waehle, wird “www.tolleseite.com123456″ ein bisschen
gehasht und der Hashwert wird an www.tolleseite.com als Passwort
geschickt?
Falls nein, habe ich es auch nicht verstanden.
Fall ja, gibt das eine ganze Reihe von Folgeproblemen:
-Hoffentlich antwortet die dann nicht mit “Ihr Passwort ist zu lang”
oder
“das Zeichen “4″ ist im Passwort nicht erlaubt. -Wenn man das Passwort vergessen hat und ein neues zugeschickt
bekommt,
muss man dann auch noch eine elegante Moeglichkeit haben, dieses
ungehashed zu schicken.
-Irgendwelche Javascript-Funktionen, die etwas validieren, sind nur
noch
beschraenkt nuetzlich.
-wohl noch etc
Mir waere es lieber, dass man die Leute erziehen wuerde, dass sie
sich der Problematik bewusst sind. Aber das wird aller Voraussicht
nach nie geschehen.
Sargon

Juni 18th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.