Die Initial-Kennwörter zum erstmaligen Login eines Benutzers bei DRACOON werden über einen sicheren Pseudozufallszahlengenerator erzeugt. Vor dem Speichern werden diese sowie sämtliche von Benutzern gewählte Kennwörter mithilfe der bcrypt-Funktion gehasht (https://de.wikipedia.org/wiki/Bcrypt). Diese sichere Hashfunktion wird von uns regelmäßig in ihrer Komplexität angepasst, sodass zu jeder Zeit ein erfolgreicher Brute-Force-Angriff auf die Hashwerte verhindert wird.
Weiterhin wird vor dem Hashen ein Salt-Wert ergänzt, der für jeden Benutzer zufällig erzeugt wird. Auf diese Weise wird ein Angriff mit Rainbow-Tables praktisch unmöglich gemacht.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.