Bilder Upload ∗ Passwortrichtlinie

Warum diese Seite?

Diese Seite erklärt die beim Bilder Upload verwendete Technik zur Passwortverschlüsselung. So soll dem Nutzer die Möglichkeit gegeben werden, eine fundierte Entscheidung darüber zu treffen, welches Passwort er dieser Seite antvertraut.
Das geschieht in der Überzeugung, dass damit der Zugewinn für Nutzer größer ist, als die zusätzliche "Sicherheit" durch Geheimhaltung.

Algorithmus

Die Verschlüsselung geschieht wie folgt:

I: Passwort des Benutzers in Klartext
S: Zufällig generiertes Salt
V: Gemeinsames Geheimnis
H: Verschlüsseltes Passwort
R: Kosten des Algorithmus

H0 = MD5(I)
H1 = WHIRLPOOL(H0 + V)
R = 13 
H2 = BCRYPT(R,H1,S)

Nur H2 und S werden gespeichert, der Rest verworfen. V wird außerhalb der Datenbank aufbewahrt.

Erklärung der Verschlüsselung

Die verwendete Verschlüsselung ist unumkehrbar, d.h. das ursprüngliche Passwort lässt sich aus dem verschlüsselten Passwort nicht mehr herleiten.

Sollte die Passwortdatenbank verloren gehen, hat ein Angreifer nur die Möglichkeit alle denkbaren Passwörter auszuprobieren oder anhand von Erfahrungswerten zu raten.

Der gewählte Algorithmus ist so konzipiert, dass das Ausprobieren aller möglichen Passwörter zu zeitintensiv wäre. Die Sicherheit eines Passworts hängt damit hauptsächlich von der Wahl des Benutzers ab.

Sichere Passwörter

Im folgenden sind einige (aber bei weitem nicht alle) Regeln für sichere Passwörter aufgelistet: