F

Programme zur Passwort-Verschlüsselung: Best Practices und Alternativen

Passwort-Verschlüsselung hängt von der Programmiersprache ab. Best-Practices zur Erstellung eines Programm-Codes variieren entsprechend

Gibt es Best Practices für das Schreiben von Programm-Code zur Passwort-Verschlüsselung? Hätten Sie ein Beispiel für solchen Code oder kennen Sie welche?

Interessante Frage: Zuerst einmal muss ich meinerseits fragen, warum Sie ein Programm für die Passwort-Verschlüsselung selbst schreiben wollen, statt das von einem Betriebssystem oder einer Anwendung erledigen zu lassen. Ich nehme an, dass Sie eine Anwendung erstellen wollen, die den Verschlüsselungscode selbst verwaltet.

Der allgemeine und gegenwärtige Denkansatz in diesem Zusammenhang geht davon aus, möglichst keine Passwörter im Programmcode selbst zu verwenden. Besser geeignet sind stattdessen Zertifikate, wie zum Beispiel Kerberos, oder Vertrauensstellungs-Informationen, wie zum Beispiel Federation SAML Assertions. Denn jeder Hacker kann – mit genügend Zeit und Energie – ein verschlüsseltes Passwort irgendwann knacken.

Dies vorausgesetzt, hängt die beste Vorgehensweise zur Passwort-Verschlüsselung vor allem davon ab, in welcher Sprache Sie programmieren. Mir fallen auf Anhieb zwei Websites dazu ein (mit dem Suchbegriff  "Passwort verschlüsseln" finden Sie über Google garantiert eine Vielzahl von weiteren mit Code-Beispielen): Eine davon ist Encrypt HTML und enthält eine Reihe von Tools (nicht nur in HTML), die andere heißt JavaScript Kit; dort können Sie ein Passwort eingeben, und die Seite generiert für Sie den Java-Code um es herum. Viel Glück und viel Spaß beim Programmieren!

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close