Wie PCGH schon berichtete wurde in den letzten Wochen das Nvidia Forum Opfer einer Hackeratacke:
Nvidia Opfer einer Hacker-Attacke: Forum und Developer Zone offline
Damals wurde allerdings von Nvidia behauptet die Passwort Hashes wären "gesalzen". Das würde ein knacken selbiger unter vertretbarem Rechenaufwand quasi unmöglich machen.
Nun ist ein Teil der Datenbank allerdings öffentlich zugänglich und es zeigt sich dass die Hashes alles andere als sicher sind. Viel mehr handelt es sich um bloße MD5 Werte für die es im Internet vorgefertigte Rainbowtables(eine relativ kompakte Dateistruktur um schnell den Hash zu einem Passwort nach zu schlagen) gibt. Somit sind alphanumerische Passwörter welche nicht übermäßig lang sind kaum besser geschützt als Klartext.
Tipp aus der Quelle wie man schnell nachvollziehen kann dass die Hashes ungesalzen sind
Quelle:
techpowerup.com
Meine Meinung:
Dass kaum eine Datenbank sicher ist wenn sich jemand wirklich Mühe gibt an sie heran zu kommen muss man heutzutage schon fast akzeptieren. Unverantwortlich ist aber eine offensichtliche Falschaussage wie die hier von Nvidia getätigte. Zwischen "die Hacker haben eine unbrauchbare Datenbank" und "die Hacker haben die Passwörter zu x-tausend Benutzernamen" besteht schließlich ein himmelweiter Unterschied. Einfach nur dafür.
Nvidia Opfer einer Hacker-Attacke: Forum und Developer Zone offline
Damals wurde allerdings von Nvidia behauptet die Passwort Hashes wären "gesalzen". Das würde ein knacken selbiger unter vertretbarem Rechenaufwand quasi unmöglich machen.
Nun ist ein Teil der Datenbank allerdings öffentlich zugänglich und es zeigt sich dass die Hashes alles andere als sicher sind. Viel mehr handelt es sich um bloße MD5 Werte für die es im Internet vorgefertigte Rainbowtables(eine relativ kompakte Dateistruktur um schnell den Hash zu einem Passwort nach zu schlagen) gibt. Somit sind alphanumerische Passwörter welche nicht übermäßig lang sind kaum besser geschützt als Klartext.
Tipp aus der Quelle wie man schnell nachvollziehen kann dass die Hashes ungesalzen sind
Zu Deutsch: Der md5 hash von 12345678 ist 25d55ad283aa400af464c76d713c07ad. Eben den Wert findet man in den geposteten Daten mehrfach.w1zzard schrieb:if you md5 12345678 you get 25d55ad283aa400af464c76d713c07ad
search for that text in the posted data and you will find it three times
Quelle:
techpowerup.com
Meine Meinung:
Dass kaum eine Datenbank sicher ist wenn sich jemand wirklich Mühe gibt an sie heran zu kommen muss man heutzutage schon fast akzeptieren. Unverantwortlich ist aber eine offensichtliche Falschaussage wie die hier von Nvidia getätigte. Zwischen "die Hacker haben eine unbrauchbare Datenbank" und "die Hacker haben die Passwörter zu x-tausend Benutzernamen" besteht schließlich ein himmelweiter Unterschied. Einfach nur dafür.
Zuletzt bearbeitet: