TYPO3 Passwörter mit Salts sichern

Warum im Klartext gespeicherte Passwörter nicht sicher sind bedarf keiner Erklärung. Aber auch MD5 Hashes bieten keinen umfassenden Schutz. Es komme nämlich vor, dass verschiedenen eingegebenen Buchstabenfolgen die gleiche Prüfsumme zugewiesen wird, so Kraume bei typo3blogger.de. Außerdem gebe es Rainbow Tables, in denen Kombinationen aus Passwort und Prüfsumme gespeichert seien. Um wesentlich mehr Schutz für Passwörter zu gewährleisten bedürfe es daher gesalzener Passwörter. Ein sogenannter Salt ist eine zufällige Zeichenfolge, die vor der Bildung der Prüfsumme an das Passwort angehängt wird. Somit würden Angriffe jeglicher Art wesentlich erschwert, erklärt Kraume.

Um TYPO3 Passwörter mit der seit TYPO3-Version 4.3 mitgelieferten Extension saltedpasswords zu schützen bedarf es mehrerer Schritte, die aber leicht zu bewerkstelligen sind. Zunächst sei dazu die Systemextension rsaauth notwendig um den Übertragungsweg abzusichern. Diese Erweiterung verschlüsselt Passwörter vor der Übertragung mit einem RSA Algorithmus. Darauf aufbauend wird dann saltedpasswords installiert. Wie man die erwähnten Extensions saltedpasswords und rsaauth richtig installiert und was man bei der Konfiguration beachten muss erfahrt ihr bei typo3blogger.de.

Weiterführende Links:

• Passwort Sicherheit erhöhen mit saltedpasswords - typo3blogger.de
• typo3.org Relaunch: „Sprint Weekend“ im September - t3n News
• T3DD11: TYPO3-Geeks lichten sich für euch ab - t3n News

Bildnachweis für die Newsübersicht: Foto: eriwst / flickr.com, Lizenz: CC-BY-SA