THEMEN

md5crypt Entwickler warnt vor seinem eigenem Programm
Veröffentlicht am Montag, 11.Juni 2012 von Redaktion


Poul-Henning Kamp warnt, jedes achtstellige Passwort, welches mit dem Programm md5crypt verschlüsselt ist, kann aktuell innerhalb weniger Tage geknackt werden. Diese erschreckende Aussage kommt von dem Programmierer des Passwort-Verwürfler selbst. Kamp hat das Programm bereits 1995 entwickelt. 1995 war das Programm durchaus sicher. Mit der rasanten Weiterentwicklung des Internets werden an Programme nun jedoch neue Anforderungen gestellt.



Passwörter knacken ist heute keine große Kunst mehr. Viele Programme, welche zu ihrer Entstehung vor einigen Jahren durchaus sicher waren können heutzutage von Kriminellen schnell ausgehebelt werden. Poul-Henning Kamp der Entwickler des Programmes md5crypt warnt aktuell, dass derweil jedes achtstellige Passwort innerhalb wenige Tage zu knacken ist, welches mit dem Passwort-Verwürfler verschlüsselt wurde.

Während der Entstehung des Programms waren Computer beispielsweise wesentlich langsamer als heute und somit war das Programm md5crypt sicher. Da das Programm heute noch immer in einigen FreeBSD- und Linux-Distributionen zum Einsatz kommt, sieht sich Poul-Henning Kamp nun offenbar genötigt vor dessen Gebrauch auf Produktivsystemen öffentlich zu warnen.

Obwohl das Programm zwar mittels zusätzlicher Scramble-Stufen sicherer gestaltet werden kann mahnt Kamp: "Ich flehe alle an, unverzüglich zu einem stärkeren Passwort-Scrambler zu migrieren." Um Hackern ihre kriminelle Arbeit nicht zu leicht zu machen sollten Betreiber von Webseiten mit über 50.000 Nutzern und Passwörtern ihren eigenen Algorithmus entwickeln, soll Kamp empfehlen. Eigene Algorithmen sollten beispielsweise auf Standardbausteinen wie SHA2 beruhen, rät der Programmierer.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Online Backup
G DATA