passwortbasiert - Infinite Lexicon - Infinite Lexicon

passwortbasiert

Passwortbasiert bezeichnet in der Informatik Systeme, Verfahren oder Konzepte, die Passwörter als primäre Geheimquelle nutzen. Im Authentifizierungsbereich bedeutet es, dass Benutzername und Passwort zur Überprüfung der Identität herangezogen werden. Im kryptografischen Kontext beschreibt passwortbasierte Verschlüsselung oder Schlüsselableitung Verfahren, bei denen ein Passwort zur Erzeugung eines kryptografischen Schlüssels dient.

Funktionsweise: Beim Speichern von Passwörtern werden diese sicher gehashwert und niemals im Klartext abgelegt. Ein Salt

Standards und Verfahren: Wichtige Algorithmen und Standards sind PBKDF2 (RFC 2898), bcrypt, scrypt und Argon2. PKCS#5/PKCS#12

Sicherheit: Effektiver Passwortschutz erfordert lange, komplexe Passwörter, salts, eine ausreichende Anzahl von Iterationen, regelmäßigen Wechsel oder

Vorteile und Grenzen: Der Vorteil liegt in der einfachen Nutzung und breiten Unterstützung; Schwächen entstehen bei

Klartextpasswort

Rainbow-Tabellen-Angriffe

speicherintensiver

Schlüsselableitungsfunktionen

Brute-Force-Angriffe

passwortbasierter

Verschlüsselung

Verschlüsselungsschlüssel

Spezifikationen.

speicherintensiver

Mehrfaktorauthentifizierung

Übertragungsverletzungen

KDF-Konfiguration,

Passwortbasierte

Sicherheitsarchitekturen,