Newsarchiv LOGO

Mail Index



[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Passwortsicherheit im TUGOnline?


Date Mon, 10 Sep 2018 13:28:09 +0200
From Rene Krenn <rkrenn***AT***alumni.tugraz.at>
Subject Re: Passwortsicherheit im TUGOnline?
Newsgroups tu-graz.security
Organization Technische Universitaet Graz
References <pn5ic4$bn2$1@bigmail.tugraz.at>
In-reply-to <pn5ic4$bn2$1@bigmail.tugraz.at>
User-agent Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.9.1
Xref archive tu-graz.security:2225

kann zB. so gelöst werden, dass records der historischen passwörter das passwort verschlüsselt speichern, wobei man zB. symmetrisch verschlüsselt, mit einem key der vom aktuell gültigen passwort abgeleitet ist (password-based encryption). wird eine neues passwort gesetzt, gibt man immer auch das gegenwärtige an, mit dem dann alle historischen passwörter entschlüsselt werden können (levenshtein distanz berechnen usw.), um sie anschliessend mit dem neuen passwort wieder neu zu verschlüsseln.

ob's im campus-online so gelöst ist weiss ich nicht, leider closed source. wünscht man sich meistens, wird meines wissens von der GDPR aber auch nicht gefordert.

lg