Saltet Hash

Auf vielen Webseiten wird das Passwort der Benutzer zur Sicherheit nicht im Klartext sondern als Hashwert gespeichert. Die größte Verbreitung hat hier MD5. Die ist in der Theorie auch für eine solche Verwendung sicher, die Praxis zeigt aber das aufgrund der Verbreitung die sogenannten "rainbow tables" - die eine schnelle Suche nach Zeichenketten die einen bestimmten Hashwert ergeben ermöglichen - immer größer werden, und es immer mehr quellen im Internet gibt bei denen selbst Anfänger ihr glück versuchen können. Einige versuchen sich davor durch Mehrfaches ausführen der Hashfunktion zu schützen, jedoch verzögert dies die suche nach dem Passwort mittels einer "Rainbow Table" nur gering.

Die Lösung bietet ein "Salted Hash". Hier wird zusätzlich zu dem Passwort noch ein anderer wert für die Berechnung des haschwertes genutzt. Typischerweise finden hier Zufallswerte die zusätzlich mit abgespeichert werden oder bereits vorhandene einmalige Werte wie z.b. die E-Mail Adresse oder das Registrierungsdatum Verwendung.