Hi zusammen,
sorry, wenn ich mir heute mal selbst auf die Schulter klopfe, aber ich habe damals in meiner Ausbildung um 2005 einen großen allgemeinen Irrtum bereinigt. Damals galt in der Webentwicklung die MD-5 Verschlüsselung als sicher. Die Leute dachten, dass wenn sie das Passwort rein nur MD5-verschlüsseln, dass das dann schon sicher wäre.
Mir als Mathematiker war natürlich klar, dass mehr oder weniger eine 1:1 Beziehung zwischen Passwort und MD5-Hash besteht, so dass man z.B. den Hash von gängigen Passwörtern einfach mit einer Datenbank von Passwörtern abgleichen muss, um das Passwort zu entschlüsseln. Das ist ein bisschen hoch jetzt, aber heutzutage gibt es Websites, wo man einfach einen MD5-Hash eingibt und dann das entschlüsselte Passwort erhält.
Nicht auszudenken, wenn dieser Zusammenhang erst den Hackern aufgefallen wäre. So muss jeder einen eigenen Verschlüsselungsalgorithmus entwickeln, um Brut Force Attacken zu verhindern. Nur so kann der Sorge nach Datenschutz richtig Rechnung getragen werden.
Beste Grüße,
Euer Till