Speicherung sensibler Informationen wie Passwörter mit Hashwerten

Nehmen wir mal an, Sie gehören zu den wenigen Internetnutzern, die mustergültige Passwörter verwenden. Ihre Passwörter haben mehr als 10 zufällige Zeichen, darunter Groß- und Kleinbuchstaben, genauso wie Zahlen und Sonderzeichen. (Passwörter werden im Folgenden grundsätzlich als Kombinationen aus Buchstaben, Ziffern und Sonderzeichen verstanden und nicht im engen Sinne als sinnvolle Buchstabenfolgen.) Mit solchen Passwörtern ist Ihre digitale Identität im Internet sehr gut geschützt (siehe dazu auch unseren Artikel zu Passwort Management).

Haben Sie sich aber schon einmal gefragt, wie diese wertvollen Passwörter vor fremdem Zugriff geschützt werden können, obwohl sie ja irgendwo in den Nutzerdatenbanken der genutzten Webdienste gespeichert und damit zumindest den jeweiligen Systemadministratoren zugänglich sein sollten? Ist es womöglich so, dass ein Administrator von Google oder eBay einfach in der Datenbank nach Ihrem Nutzernamen suchen muss und schon hat er (oder Sie) Ihr Passwort vor Augen? Ist dadurch nicht die Sicherheit auch von guten Passwörtern kompromittiert?

Diese Sorge können wir Ihnen nehmen. So einfach ist es (für gewöhnlich) nicht. Ihr Passwort ist in aller Regel auch für Systemadministratoren nicht sichtbar. Wie das möglich ist und wie Sie Webseiten identifizieren, die mit Ihrem Passwort nicht sorgfältig umgehen, ist Inhalt dieses Artikels.

(mehr …)