Krüpplografie des tages

Telegram, das total sichere tschättdingens mit ende-zu-ende-verschlüsselung und angeflanschter „cloud“, hat leider ein selbstgeproggtes verfahren für die ablage von gehäschten passwörtern von dokumenten in der „cloud“ verwendet, statt einfach bcyrpt zu verwenden. Aber ist sicher, müsst ihr glauben.

Ein bisschen übertrieben paranoid ist das allerdings schon. SHA-512 ist nicht geknackt. Es ist nur nicht für die ablage gehäschter passwörter gedacht. Dafür gibt es spezjelle verfahren, in die richtige experten eine menge gehirnarbeit gesteckt haben. Zum glück sind die fertig und man kann entsprechende biblioteken einfach benutzen… 😉

Regel: Wenns drauf ankommt, niemals eine selbstgebaute krypto nehmen! Und wenns nicht drauf ankommt, wenns nur darum geht, etwas vor den neugierigen blicken eines nutzers zu schützen, der in konfigurazjonsdateien schaut, dann reicht auch eine krüpplografie wie ROT13. Nore fvpureurvg fvrug anghreyvpu naqref nhf.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.