Hashwert

Häufig werden Hashs für Passwörter verwendet. Statt dem Passwort im Klartext wird meist der Hashwert gespeichert.

Aus einer bestimmten Zeichenfolge wird immer wieder der gleiche Hashwert mit 32 Zeichen erzeugt. Umgekehrt kann aber aus dem Hashwert nicht wieder der Ursprungswert errechnet werden.

Wenn Du Dein Passwort bei der Anmeldung an das System eingibst, wird daraus der Hashwert erzeugt und dann mit dem bereits abgespeicherten Hashwert verglichen. Werden die Anmeldedaten etwa durch Angriff auf das System abgefangen, ist es aufgrund des Einwegcharakters der Hashfunktion für den Angreifer schwieriger das ursprüngliche Passwort zu ermitteln.

Hashwerte sind Prüfsummen aus der Hashfunktion. Sie werden im Bereich der Kryptologie der Computertechnik verwendet. Es handelt sich um eine mathematische Funktion, die eine beliebig lange Zeichenfolge in üblicherweise 32 Zeichen abbildet.

Der Begriff Hash stammt aus dem Englischen und bedeutet „zerhacken“. Der deutsche Name dafür lautet Streuwertfunktion. Beides meint, dass diese Funktionen Daten unkenntlich macht. Häufig wird auch von einem Hash-Algorithmus gesprochen, da Hashfunktionen oftmals in Form eines Algorithmus spezifiziert werden, der die Berechnung der mathematischen Funktion beschreibt.

Wer sein Passwort aus echten Worten oder Zahlenreihen wie „12345“ generiert, nützt ein schlechtes Passwort. Von sämtlichen bekannten Worten aus Wörterbüchern und Zahlenreihen gibt es Listen, deren Hashwerte berechnet sind – diese Listen werden Rainbow Tables oder Regenbogentabellen genannt. Für Brute Force Angriffe und Wörterbuchattacken werden diese häufig verwendet.

Verwende idealerweise Passwörter, die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, die NICHT in einer logischen Reihenfolge stehen.