Hashing vs. Verschlüsselung bei Passwörtern
Hashing und Verschlüsselung werden oft verwechselt. Für Passwörter ist Hashing der richtige Ansatz, weil der Server das ursprüngliche Passwort nicht wiederherstellen können sollte.
Warum die Begriffe oft durcheinander geraten
Im Alltag wird fast alles als verschlüsselt bezeichnet. Bei Passwörtern ist das aber ein wichtiger Unterschied: Ein Passwort muss nicht wieder lesbar gemacht werden.
Der Server muss nur prüfen, ob die Eingabe korrekt ist. Genau dafür ist Hashing gedacht.
Der praktische Unterschied
- Verschlüsselung ist reversibel, wenn der Schlüssel vorliegt.
- Hashing dient dem Vergleich und ist nicht dafür gedacht, das Original wiederherzustellen.
- Für Passwörter ist ein modernes Password-Hashing-Verfahren mit Salt die richtige Richtung.
Warum das für Datenlecks entscheidend ist
Wenn ein Dienst Passwörter reversibel speichert, werden Leaks sofort gefährlicher. Angreifer müssen dann weniger Aufwand in die Auswertung investieren.
Selbst bei Hashing bleibt ein Leak ernst, aber der Schutz gegen direkte Offenlegung ist deutlich besser, wenn die Implementierung sauber ist.
Kurz-Checkliste
Die wichtigsten Maßnahmen aus diesem Leitfaden in kompakter Form.
- Bei eigener Entwicklung Passwörter nie reversibel speichern.
- Bei Sicherheitsbewertungen immer nach dem eingesetzten Hashing-Verfahren fragen.
- Als Nutzer Wiederverwendung vermeiden, weil schlechte Server-Praxis nie ganz ausgeschlossen ist.
Häufige Fragen
Direkt ein starkes Passwort erstellen
Nutze den Generator auf Zenkey.click, um sofort ein starkes, zufälliges Passwort oder eine sichere Passphrase zu erzeugen.