X: »Wir haben eine coole, modernde Shoplösung entwickelt. Wollen Sie die mal testen?«
Ich: »Wie speichern Sie die Passwörter der Kunden?«
X: »Wir verschlüsseln die mit MD5.«
Ich: kopfschüttelnd ab
🤦
@qbi hey, dank der Hash Kollisionen kann man so zumindest nicht das Original-Passwort eindeutig bestimmen!1!!
@qbi
Ist doch mal besser als das Portal der Staatsregierung bei der du die Passwörter ganz ohne Rechenleistung zurücksetzen kannst.
https://www.heise.de/news/Bayrisches-Kultusministerium-schlampt-mit-Bewerberdaten-4861938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
@qbi Genau das wurde uns leider im Schulinformatikunterricht beigebracht. Da die meisten Schüler den Informatikunterricht wahrscheinlich nicht andauernd kritisch hinterfragt haben, werden da bestimmt bald ganz viele tolle MD5 Shoplösungen auf uns zu kommen.
@Jbb Immerhin habt ihr sowas in Informatik gehabt. Das ist ja besser als Excel-Klickerei. 😉
@gom Ich hatte vergessen zu sagen dass das Anfang 2020 war
@qbi ernstgemeinte frage: was nimmt man derzeit stattdessen? und keine angst, ich baue keine webshops.
@pixelroiber @qbi bcrypt z.B.
@pixelroiber Bei freier Wahl würde ich Argon2 bevorzugen. Es kann aber sein, dass das Framework das nicht kann, da es "zu neu" ist.
Ich würde dann zu bcrypt oder scrypt ausweichen. Die haben allerdings ein paar Nachteile.
Server run by the main developers of the project 
It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!
@qbi ist doch genau das, was man von einer modernden Shoplösung erwartet...