Finger weg von SHA-1: 320 Millionen Passwörter geknackt

Wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren, ist der Super-GAU vorprogrammiert. Daran erinnern abermals Sicherheitsforscher, die in überschaubarer Zeit Millionen Passwörter entschlüsselt haben.

Diverse Sicherheitsforscher rund um das Kollektiv CynoSure Prime haben rund 320 Millionen Passwörter geknackt - für einen guten Zweg. Dabei lag die Erfolgsquote eigenen Angaben zufolge bie 99,9999 Prozent.

...

Mit brachialer Rechenkraft zum Ziel

Den Datensatz von Troy Hunt hat sich CynoSure Prime als exemplarisches Beispiel vorgenommen, um zu demonstrieren, dass Passwörter von Webseitenbetreibern oft nicht sicher behandelt werden. Rund 305 Millionen Passwörter in dem Datensatz sind mit dem Hashverfahren SHA-1 "gesichert". Dieses Verfahren gilt schon länger als gebrochen, kommt aber bei einigen Diensten immer noch zum Einsatz. Auch das ebenfalls kaputte MD5 findet in dem Datensatz Verwendung.

...

Hier zum vollständigen Bericht

Herausgeber: heise.de

 


Weitere Datenschutz News

 

Gefährliche Trojaner-Welle Emotet legt ganze Firmen lahm 05.12.2018 Lesen
Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de 23.11.2018 Lesen
Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf 07.11.2018 Lesen
DSGVO-Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen 23.10.2018 Lesen
Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen
3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung 20.05.2018 Lesen
Datenschutz in der Cloud: US-Gerichtshof urteilt über Zugriff auf europäische Daten 28.02.2018 Lesen
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 17.02.2018 Lesen
Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern 05.01.2018 Lesen
Neue EU-Datenschutzgrundverordnung: Vielen Firmen drohen böse Überraschungen 25.11.2017 Lesen
Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden 22.11.2017 Lesen