Zum Hauptinhalt springen
Version: 24f

Passwörter speichern 1

Passwörter sind wichtig, wir sollten sie beschützen. Doch dies gilt nicht nur für unsere eigenen Passwörter, auch Firmen sollten die Passwörter ihrer Kunden schützen.

Passwörter speichern

Wie würden Sie die Passwörter Ihrer Kunden speichern, falls Sie einen Webshop erstellen würden? Natürlich nicht im Klartext, oder?

Dass die Passwörter «verschlüsselt» werden müssen, scheint logisch. Also sollten die Passwörter wohl auf dem Firmenserver verschlüsselt werden, damit sie nicht ausgelesen werden können – weder von Hackern noch von neugierigen Mitarbeitenden.

Doch gerade dies ist ein grosses Problem: Der Firmenserver soll die Kunden anhand ihres Passwortes authentifizieren können, die Mitarbeitenden dürfen allerdings keinen Zugriff auf die Kundenpasswörter haben. Alle bisherigen Verschlüsselungsverfahren arbeiten mit einem Schlüssel (oder mit mehreren). Wer den richtigen Schlüssel kennt, kann die Passwörter entschlüsseln. Wird der Schlüssel auf den Firmenservern gespeichert, so haben zumindest gewisse Mitarbeitende Zugriff.

Hier kommen wir momentan nicht weiter. Wir tasten uns von einer anderen Seite an die Lösung heran.

Prüfsumme

Wir können jedoch – anstelle eines Passwortes – eine Prüfsumme speichern:

BenutzernamePasswortIterierte QuersummeAlternierende Quersumme
alice1234563
bob123456
SSR
SSR
charlie12345678
SSR
SSR
donald123456789
SSR
SSR
eve1234567890
SSR
SSR
frederick11111111
SSR
SSR
grace123123
SSR
SSR
hannapassword
SSR
SSR
ianpicture1
SSR
SSR

Die Iterierte Quersumme ist die Quersumme, die entsteht, wenn man solange immer wieder die Quersumme ausrechnet, bis nur noch eine einzige Ziffer übrig bleibt. Für die Zahl 97 lautet die normale Quersumme 16, berechnet man davon wiederum die Quersumme, so entsteht die iterierte Quersumme: 7.

Die Alternierende Quersumme entsteht durch abwechslungweises Addieren und Subtrahieren der einzelnen Ziffern (für 1234 lautet diese 1 - 2 + 3 - 4 = -2).

Tabelle vervollständigen

Vervollständigen Sie die oben stehende Tabelle. Anstelle der in den Passwörtern enthaltenen Buchstaben können Sie die unten stehenden Zahlen einsetzen.

BuchstabenA B C D E F G H I _J _K _L _M _N _O _P _Q _R _S _T _U _V _W _X _Y _Z
Zahlen1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
  1. Welche der beiden Funktionen würden Sie wählen, um die Passwörter zu speichern?
SSR
  1. Welche Probleme sehen Sie bei beiden Funktionen?
SSR
Wunsch: Injektiviät

Zu jeder Prüfsumme gehört höchstens ein Passwort. Oder anders formuliert: Kollisionen sollen vermieden werden. Das bedeutet, dass jedes Passwort eine andere Prüfsumme erhalten soll.

Injektivität --width=500px
Injektivität@

Bessere Prüfsummen?!

Nachfolgend eine weitere Liste mit Vorschlägen für Prüfsummen.

BenutzernamePasswort?????????
alice1234567765432134567895040
bobqwertyytrewqsygtva17595000
charlieabc123321cbacde34536
donaldmillion22noillimoknnkqp463685440
eve0000000000002222220
frederick12344321345624
graceiloveyouuoyevoliknqygaqw1403325000
hannapassword11drowssaprcuuyqtf3143475840
ianqqww11222211wwqqssyy3344611524
Aufgabe Funktionen erkennen

Erkennen Sie, wie die Prüfsummen in den hintersten drei Spalten berechnet werden?

SSR
Wunsch: Unumkehrbarkeit

Aus der Prüfsumme soll nicht auf das Passwort geschlossen werden können.

⭐️ Zusatzaufgabe Sicheres Einloggen

Wie funktioniert der Anmeldevorgang an den Computern der Schule, wenn Benutzername und Passwort von einem Server überprüft werden muss? Was wird in welcher Form übertragen?

SSR
SSR

  1. Quelle: rothe