CDN, Security & Datenschutz FAQ 450

Was ist Passwort-Hashing?

Kurzantwort

Passwort-Hashing speichert Passwörter nicht im Klartext, sondern als nicht direkt rückrechenbaren Prüfwert.

Erklärung

Bei der Anmeldung wird das eingegebene Passwort gehasht und mit dem gespeicherten Hash verglichen. Moderne Verfahren wie Argon2 oder bcrypt erhöhen den Schutz deutlich.

Worauf achten?

Nutze langsame, adaptive Hashverfahren mit Salt und passe Parameter regelmäßig an aktuelle Hardwareleistung an.

Typische Fehler

Schnelle Hashes wie MD5 oder SHA-1 ohne zusätzliche Schutzmechanismen sind für Passwortspeicherung ungeeignet.

Praxistipp

Plane Rehashing bei Login ein, um ältere Passwort-Hashes schrittweise auf moderne Verfahren umzustellen.

Verwandte Fragen