Wiki-Artikel

Fachinformatiker: Passwörter sicher hashen statt Klartext speichern – einfach erklärt

Warum müssen Passwörter gehasht gespeichert werden?

War das hilfreich?

Lernpfad – Schritt 1 von 4

Was ist der Hauptgrund, warum Passwörter nicht im Klartext in einer Datenbank gespeichert werden sollten?

📍 Praxis-Kontext

Passwörter sind das Tor zu sensiblen Daten und Systemen. Ihre sichere Speicherung ist entscheidend für den Datenschutz und die IT-Sicherheit in jedem Betrieb.

✅ Kernaussage

Passwörter müssen gehasht und nicht im Klartext gespeichert werden, um sie vor unbefugtem Zugriff zu schützen.

🧠 Denkschritt

📥 Wichtige Punkte

•Passwörter sind vertraulich
•Datenbanken können kompromittiert werden
•Angreifer suchen nach Schwachstellen

🎯 Lernziel

Sicherer Umgang mit Passwörtern in der Speicherung

Ein Hash ist das Ergebnis einer Einweg-Funktion, die aus dem Passwort einen einzigartigen, festen Wert (den Hash-Wert) erzeugt. Selbst wenn ein Angreifer die Datenbank mit den Hash-Werten erbeutet, kann er die ursprünglichen Passwörter nicht direkt rekonstruieren. Beim Login wird das eingegebene Passwort ebenfalls gehasht und dieser Hash-Wert mit dem gespeicherten Hash-Wert verglichen. Moderne Hash-Funktionen wie bcrypt oder Argon2 sind dabei entscheidend.

Wichtige Punkte:

1**Passwort-Eingabe:** Der Nutzer gibt sein Passwort ein.
2**Salting:** Ein zufälliger 'Salt' (eine zusätzliche Zeichenkette) wird an das Passwort angehängt. Das macht jedes Passwort einzigartig, selbst wenn zwei Nutzer das gleiche Passwort wählen.
3**Hashing:** Das System wendet eine moderne, rechenintensive Hash-Funktion (z.B. bcrypt, Argon2, scrypt) auf das gesalzene Passwort an.
4**Speicherung:** Der erzeugte Hash-Wert (inklusive des verwendeten Salts) wird in der Datenbank gespeichert – niemals das Originalpasswort im Klartext!
5**Login-Prüfung:** Beim nächsten Login wird das vom Nutzer eingegebene Passwort mit dem gespeicherten Salt versehen und erneut gehasht.
6**Vergleich:** Der neu erzeugte Hash-Wert wird mit dem in der Datenbank gespeicherten Hash-Wert verglichen. Stimmen sie überein, ist das Passwort korrekt.

💡 Aha-Moment

Passwörter werden nicht gespeichert, sondern ihre digitalen Fingerabdrücke – die Hashes!

🤔 Gedankenexperiment

Was wäre, wenn man Passwörter verschlüsselt statt hasht?

💼 Praxis-Transfer

Wenn du im Betrieb eine Anwendung entwickelst, eine Datenbank administrierst oder dich um die IT-Sicherheit kümmerst, musst du genau wissen, wie Passwörter richtig gespeichert werden, um Datenlecks und Reputationsschäden zu verhindern. Das ist ein absolutes Muss für jeden Fachinformatiker!

❓ Häufige Fragen

Ähnliche Wiki-Artikel

Fachinformatiker/-in

Fachinformatiker: Standard-Passwörter ändern – warum sofort? – einfach erklärt

Standard-Passwörter sind voreingestellte Zugangsdaten, die Hersteller ihren Geräten oder Softwareprodukten mitgeben. Da diese Passwörter oft öffentlich bekannt sind oder leicht erraten werden können,

Fachinformatiker/-in

Fachinformatiker: Verschlüsselung: Definition, Verfahren und Ziele – einfach erklärt

Verschlüsselung ist ein Verfahren, bei dem Informationen (Klartext) mithilfe eines Algorithmus und eines Schlüssels in eine unleserliche Form (Chiffretext) umgewandelt werden. Das Hauptziel ist es, di

Fachinformatiker/-in

Fachinformatiker: Datenbankverschlüsselung erläutern – einfach erklärt

Datenbankverschlüsselung ist ein Verfahren, bei dem Daten in einer Datenbank in ein unlesbares Format umgewandelt werden, um sie vor unbefugtem Zugriff zu schützen. Nur mit dem richtigen Schlüssel kön

Fachinformatiker/-in

Fachinformatiker: Zweck der 2-Faktor-Authentifizierung (2FA) – einfach erklärt

Die 2-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zusätzlich zum normalen Passwort (dem ersten Faktor) einen zweiten, unabhängigen Faktor abfragt. Das bedeutet, selbst wenn jemand

Passende Erklärvideos

Datenschutzprozesse im Betrieb

Erklärvideo ansehen

Aufbewahrungsfristen

Erklärvideo ansehen

Datensicherheit

Erklärvideo ansehen

Mehr Antworten?→

📍 Praxis-Kontext

Passwörter sind das Tor zu sensiblen Daten und Systemen. Ihre sichere Speicherung ist entscheidend für den Datenschutz und die IT-Sicherheit in jedem Betrieb.

🧠 Denkschritt

📥 Wichtige Punkte

•Passwörter sind vertraulich
•Datenbanken können kompromittiert werden
•Angreifer suchen nach Schwachstellen

🎯 Lernziel

Sicherer Umgang mit Passwörtern in der Speicherung

💼 Praxis-Transfer