Rastafari
deaktivierter Benutzer
- Registriert
- 10.03.05
- Beiträge
- 18.150
Wenn der gespeicherte Hashwert des korrekten Kennworts mit dem neu errechneten Hashwert des eingegebenen Kennworts übereinstimmt, dann waren die beiden Kennworte mit an Sicherheit grenzender Wahrscheinlichkeit identisch.Wie weiß dann das OS, ob mein eingegebenes Passwort korrekt ist?
Stimmen beide Hashwerte nicht überein, waren die Kennworte es definitiv auch nicht.
Aus dem Hashwert auf den ursprünglichen Wert Rückschlüsse zu ziehen geht nicht.
Und eine komplett andere Zeichenfolge zu finden, die zufälligerweise exakt den selben Hash ergibt und somit ebenfalls ein gültiges Kennwort wäre ("Kollision"), das ist derart astronomisch unwahrscheinlich dass man das -einen hinreichend sicheren Hashalgorithmus vorausgesetzt- getrost vergessen kann.