Hashwerte sind Prüfsummen aus der Hashfunktion. Sie werden im Bereich der Kryptologie der Computertechnik verwendet. Es handelt sich um eine mathematische Funktion, die eine beliebig lange Zeichenfolge in üblicherweise 32 Zeichen abbildet. Vereinfacht ausgedrückt: Ein Hashwert wandelt einen Text (oder eine Datei) in einen anderen Text um. Kommt es zu einer noch so kleinen Änderung in dem Original, ändert sich der Hash-Wert komplett.
Passwörter auf Webseiten werden zum Beispiel aus Sicherheitsgründen üblicherweise nicht im Klartext gespeichert, sondern nur ihr Hash-Wert. Möchte eine Webseite beim Login prüfen, ob das durch den Nutzer eingegebene Passwort stimmt, muss es dieses nur hashen und mit dem gespeicherten Hash-Wert des echten Passworts vergleichen.
Passwort Hashwerte
Häufig werden Hashs für Passwörter verwendet. Statt dem Passwort im Klartext wird meist der Hashwert gespeichert.
Wenn du dein Passwort bei der Anmeldung an das System eingibst, wird daraus der Hashwert erzeugt und dann mit dem bereits abgespeicherten Hashwert verglichen. Werden die Anmeldedaten etwa durch Angriff auf das System abgefangen, ist es aufgrund des Einwegcharakters der Hashfunktion für den Angreifer schwieriger das ursprüngliche Passwort zu ermitteln.
Rainbow Table
Wer sein Passwort aus echten Worten oder Zahlenreihen wie „12345“ generiert, nützt ein schlechtes Passwort. Von sämtlichen bekannten Worten aus Wörterbüchern und Zahlenreihen gibt es Listen, deren Hashwerte berechnet sind – diese Listen werden Rainbow Tables oder Regenbogentabellen genannt. Für Brute Force Angriffe und Wörterbuchattacken werden diese häufig verwendet.
( Artikel veröffentlicht: 29.10.2020 )