Zum Inhalt

Kategorie: Information Technology

Alles, was zum Thema IT passt

Sind WordPress-Passwörter nicht gehasht?

Was beim Anmeldern hier bei wordpress.com sofort auffällt: Das eingegebene Passwort wird unverschlüsselt – also im Klartext – noch einmal groß auf dem Monitor angezeigt und dann noch per E-Mail zugeschickt. Ebenfalls unverschlüsselt. Ersteres ist nicht nur ein Problem, weil hinter mir ein Glasschrank steht, sondern weil „unethische Hacker“ bzw. Cracker dadurch vielleicht leichtes Spiel haben. Warum erklärt dieser Artikel.

Signieren und Verschlüsseln im Browser

Was mich persönlich nervt: Man findet einen Key, der online im Browser steht. Toll, jetzt extra runterladen und manuell für GPG noch in eine Textdatei speichern?

Man möchte schnell eine Mail, die man per Webinterface schreibt signieren oder verschlüsseln – komische Applets oder zurück aufs Terminal?

Nein, dass muss nicht sein! Für diese Zwecke gibt es das wundervolle Firefox-Addon FireGPG!

Grundlagen Kryptographie

Um ein bisschen Grundlagenwissen zu schaffen, will ich hier einmal die wichtigsten Begriffe der modernen Kryptographie erläutern.

In der modernen Kryptographie, die heutzutage nur noch computergestützt abläuft, gibt es vier wichtige Technologien:

  • Hashes
  • gesalzene Hashes
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung