Password-Hashing ist ein grundlegender Aspekt der Passwortsicherheit und hat die Speicherung von Passwörtern von Klartext zu verschlüsselten Hashes transformiert. Dieser Artikel untersucht die Entwicklung des Passwort-Hashing, von frühen Algorithmen wie MD5 und SHA-1 bis hin zu den sichereren Methoden, die heute empfohlen werden, und schließt mit der Bedeutung der Verwendung zufälliger Passwörter für jede Website.
Verständnis von Hashing
Bevor wir tiefer in die Geschichte und Entwicklung des Passwort-Hashings eintauchen, ist es wichtig zu verstehen, was Hashing ist. Hash-Funktionen, die Methoden, die das Hashing durchführen, sind dafür ausgelegt, beliebige Datenstränge oder "Eingaben" zu nehmen und eine Zeichenkette fester Länge zu erzeugen, die typischerweise als "Hash" bekannt ist. Dieser Prozess hat mehrere Schlüsselmerkmale, die ihn besonders nützlich für Sicherheitszwecke machen.
Ein entscheidendes Merkmal von Hash-Funktionen ist ihre Empfindlichkeit gegenüber Änderungen der Eingabe. Dies wird als Lawineneffekt bezeichnet. Sogar eine minimale Änderung der Eingabe—wie das Ändern eines einzelnen Zeichens in einem Passwort—führt zu einem völlig anderen Hash. Zum Beispiel sehen die Hashes für die Zeichenketten "password1" und "password2" völlig unterschiedlich aus, obwohl der einzige Unterschied zwischen den beiden Eingaben das letzte Zeichen ist. Dieses Merkmal ist entscheidend für die Aufrechterhaltung der Datenintegrität, da es nahezu unmöglich ist, die ursprüngliche Eingabe allein aus dem Hash abzuleiten.
Darüber hinaus sind Hash-Funktionen Einwegfunktionen. Das bedeutet, dass sie so konzipiert sind, dass es rechnerisch unpraktikabel ist, sie umzukehren. Die Ausgabe (der Hash) enthält keine spezifischen Daten über die Eingabe, die es jemandem ermöglichen würden, die ursprünglichen Daten ohne außergewöhnlichen Rechenaufwand zu rekonstruieren. Die einzig praktikable Methode, einen Hash "umzukehren", ist eine Methode namens Brute-Forcing, bei der jede mögliche Kombination der ursprünglichen Daten erneut gehasht wird, bis ein übereinstimmender Hash gefunden wird.
Frühe Tage: MD5 und SHA-1
In den frühen Tagen der digitalen Sicherheit wurden MD5 (Message-Digest-Algorithmus 5) und SHA-1 (Secure Hash Algorithm
- weit verbreitet für das Passwort-Hashing verwendet. Diese in den frühen 90er Jahren entwickelten Algorithmen konvertierten Klartext-Passwörter in Hashes fester Länge. Trotz ihrer anfänglichen Sicherheit machten Schwachstellen wie die Anfälligkeit für Kollisionsangriffe sie bald für sichere Anwendungen ungeeignet.
Passwortbasierte Schlüsselableitungsfunktionen (PBKDFs)
Während Hash-Funktionen darauf ausgelegt sind, schnell und effizient zu sein, kann dieses Merkmal für die Passwortsicherheit nachteilig sein, da es Brute-Force-Angriffe erleichtert. Passwortbasierte Schlüsselableitungsfunktionen (PBKDFs), wie PBKDF2, bcrypt und scrypt, sind dazu konzipiert, diese Angriffe zu bekämpfen, indem sie ein Salt hinzufügen (um Rainbow-Table-Angriffe zu verhindern) und eine Technik namens Key-Stretching anwenden. Key-Stretching verlangsamt den Hashing-Prozess absichtlich, was unbefugte Zugriffsversuche erheblich erschweren kann.
Die Entwicklung zu sichereren Hashing-Methoden
Mit dem Fortschritt der Cybersicherheit wurden die Unzulänglichkeiten früher Hashing-Algorithmen wie MD5 und SHA-1 deutlich, was die Entwicklung von Algorithmen speziell für die Passwortsicherheit zur Folge hatte, wie bcrypt, scrypt und Argon2, auch bekannt als Passwortbasierte Schlüsselableitungsfunktionen (PBKDFs).
OWASP-Empfehlungen
Laut OWASP sind die empfohlenen Algorithmen für Passwort-Hashing bcrypt, scrypt und Argon2. Diese werden bevorzugt aufgrund ihrer robusten Verteidigung gegen Brute-Force-Angriffe und ihrer eingebauten Mechanismen für Salt und Key-Stretching.
bcrypt
bcrypt ist eine Passwort-Hashing-Funktion, die aus dem Blowfish-Cipher abgeleitet ist. Es verwendet ein Salt, um sich gegen Rainbow-Table-Angriffe zu schützen, und verwendet einen Kostenparameter, um die Berechnungszeit (und damit die Schwierigkeit) der Hash-Erzeugung zu erhöhen. Dieser Kostenfaktor ist einstellbar und ermöglicht, den Algorithmus an Hardware-Verbesserungen anzupassen.
Hauptparameter:
- Kostenfaktor: Steuert die Anzahl der Schlüssel-Expansionsrunden; höhere Werte erhöhen die Sicherheit, machen den Hashing-Prozess jedoch auch langsamer.
OWASP empfiehlt, einen Arbeitsfaktor von 10 oder mehr mit einer Passwortgrenze von 72 Bytes zu verwenden.
scrypt
scrypt ist so konzipiert, dass es sowohl speicher- als auch zeitintensiv ist, um großangelegte, maßgeschneiderte Hardware-Angriffe zu widerstehen. Es kann so konfiguriert werden, dass eine bestimmte Menge Speicher erforderlich ist und es enthält ebenfalls ein Salt und eine Iterationszahl, ähnlich wie PBKDF2.
Hauptparameter:
- N (CPU/Memory-Kosten): Bestimmt die Anzahl der Iterationen, was den Speicher- und CPU-Verbrauch direkt beeinflusst.
- r (Blockgröße): Passt die Blockgröße an, was sich auf den Speicherverbrauch und die Mixzeit auswirkt.
- p (Parallelisierungsparameter): Gibt die Anzahl paralleler Threads an, die ausgeführt werden können; dient zur Anpassung des Algorithmus an die Anzahl der Kerne.
OWASP empfiehlt, einen Mindest-CPU/Memory-Kostenparameter von (2^17), eine Mindestblockgröße von 8 (1024 Bytes) und einen Parallelisierungsparameter von 1 zu verwenden.
Argon2
Argon2, der Gewinner des Password Hashing Competition im Jahr 2015, gibt es in zwei Varianten: Argon2d und Argon2i. Argon2d ist optimiert für Umgebungen, in denen die Bedrohung durch Seitenkanalangriffe gering ist, während Argon2i optimiert ist, um Seitenkanalangriffe zu widerstehen. Es enthält auch Schlüsselelemente von sowohl bcrypt als auch scrypt.
Hauptparameter:
- Speicherbedarf: Bestimmt die Menge an Speicher, die während des Hashing-Prozesses verwendet wird.
- Zeitaufwand: Bestimmt den Umfang der realisierten Berechnung und beeinflusst die Hashing-Zeit.
- Parallelität: Definiert die Anzahl der Threads, die während des Hashing-Prozesses verwendet werden sollen.
OWASP empfiehlt, Argon2id mit einer Mindestkonfiguration von 19 MiB Speicher, einer Iterationszahl von 2 und 1 Grad an Parallelität zu verwenden.
Angesichts der sich ständig weiterentwickelnden Natur von Sicherheitsbedrohungen und Gegenmaßnahmen ist es entscheidend, mit den neuesten Praktiken in der Passwortsicherheit auf dem Laufenden zu bleiben. Für die aktuellsten und umfassendsten Empfehlungen verweisen Sie bitte auf die OWASP Password Storage Cheat Sheet auf der offiziellen Website von OWASP. Stellen Sie sicher, dass Sie diese Richtlinien regelmäßig überprüfen, um sich an die besten Praktiken in der Cybersicherheit anzupassen.
Die Bedeutung von zufällig generierten Passwörtern
Während der Einsatz moderner Hashing-Algorithmen von entscheidender Bedeutung ist, spielt auch die Art und Weise, wie Passwörter erstellt und verwaltet werden, eine wichtige Rolle bei der Aufrechterhaltung der Sicherheit. Zufällige Passwörter für jede Website sind aufgrund mehrerer Faktoren unerlässlich:
- Altsysteme: Viele Websites verwenden immer noch veraltete Hashing-Algorithmen oder, schlimmer noch, speichern Passwörter im Klartext. Diese Praktiken machen Benutzerdaten extrem anfällig für Diebstahl und Missbrauch.
- Sicherheit über mehrere Websites: Wenn eine Website mit schwacher Sicherheit kompromittiert wird, stellen einzigartige Passwörter sicher, dass andere Konten sicher bleiben.
- Automatisierte Angriffe: Die Verwendung von komplexen, einzigartigen Passwörtern verringert das Risiko, Opfer von automatisierten Angriffen zu werden, die häufige Passwörter und bekannte Hashing-Schwächen ausnutzen.
Schlussfolgerung
Vom MD5 und SHA-1 zu modernen Algorithmen wie bcrypt und Argon2 hat das Passwort-Hashing bedeutende Veränderungen durchgemacht. Angesichts sich weiterentwickelnder Cyber-Bedrohungen sind die Nutzung moderner Hashing-Algorithmen und die Gewährleistung zufälliger, einzigartiger Passwörter für jede Website wichtige Praktiken zur Sicherung der Online-Sicherheit. Diese Strategien verhindern nicht nur die Kompromittierung einzelner Konten, sondern stärken auch insgesamt die Sicherheitslage gegen zunehmend ausgeklügelte Angriffe.
