Passwörter richtig hashen

Passwörter dürfen nie im Klartext in einer Datenbank gespeichert werden. Das ist ein absoluter Grundsatz der Webanwendungssicherheit. Aber auch einfaches Hashen (MD5, SHA-1, SHA-256) reicht nicht aus – denn Hashes dieser Algorithmen können in Minuten geknackt werden. Der Grund: Diese Algorithmen sind für Geschwindigkeit optimiert, nicht für Sicherheit. Eine moderne GPU berechnet Milliarden MD5-Hashes pro Sekunde.

Für Passwörter braucht man absichtlich langsame Hash-Algorithmen mit Salt – speziell für diesen Zweck entwickelt: bcrypt, scrypt, Argon2 und PBKDF2. Sie sind so konfiguriert, dass die Berechnung eines einzigen Hashes bewusst viel Rechenzeit kostet – für den legalen Login-Server kein Problem (eine Sekunde), für einen Angreifer mit 10 Milliarden Versuchen eine unüberwindbare Barriere.

1) Hash-Demo: dasselbe Passwort, verschiedene Algorithmen

Gib ein Passwort ein und sieh, wie es mit verschiedenen Algorithmen gehasht wird. Beachte: MD5 und SHA-256 produzieren immer denselben Hash für dasselbe Passwort – bcrypt produziert jedes Mal einen anderen (wegen des eingebetteten Salt).

Passwort-Hash-Vergleich

Passwort eingeben

MD5 UNSICHER

–

SHA-1 UNSICHER

–

SHA-256 NICHT FÜR PASSWÖRTER

–

bcrypt (Work-Factor 12) EMPFOHLEN

Simulierter Hash: $2b$12$... (zufälliger Salt eingebettet)

bcrypt-Hash-Struktur: $2b$12$[22-Zeichen-Salt][31-Zeichen-Hash]. Der Salt ist direkt im Hash-String eingebettet – kein separates Speichern nötig. Work-Factor 12 = 2¹² = 4.096 Iterationen. Bei Bedarf erhöhbar auf 13, 14 etc. – ohne Datenbank-Migration (bcrypt rechnet beim nächsten Login neu).

2) Cracking-Geschwindigkeit im Vergleich

Der entscheidende Unterschied liegt in der Zeit, die ein Angreifer mit einer GPU-Farm benötigt, um einen Hash zu knacken. Die folgende Darstellung vergleicht realistische Crack-Zeiten für dasselbe Passwort mit verschiedenen Algorithmen.

Crack-Zeiten für „passwort123" (GPU-Cluster)

MD5

–

SHA-1

–

SHA-256

–

bcrypt 12

–

Zahlen basieren auf typischer High-End-GPU-Farm (8× RTX 4090). MD5: ~100 Mrd./s, SHA-1: ~40 Mrd./s, SHA-256: ~10 Mrd./s, bcrypt-12: ~10.000/s. Bei einem Zeichensatz von a-z+0-9 (36 Zeichen) und 10 Zeichen Länge: ~3,6 Billionen Kombinationen. MD5: Sekunden. bcrypt-12: Jahrtausende.

3) Hash-Algorithmen für Passwörter

Passwort-Hash-Verfahren – Klicke für Details

MD5 / SHA-1 / SHA-256

Allgemeine Hash-Funktionen – nicht für Passwörter!

bcrypt

Klassiker – breite Unterstützung, bewährt

Argon2 (Gewinner PHC)

Aktueller Goldstandard – speicherintensiv

PBKDF2

NIST-empfohlen, in vielen Frameworks Standard

Klicke auf ein Verfahren für Details.

Zusammenfassung

Aspekt	Details
NIEMALS verwenden	MD5, SHA-1, SHA-256 allein für Passwörter (zu schnell)
Salt	Zufälliger Wert je Passwort – verhindert Rainbow-Tables
Empfohlen	Argon2id (beste Wahl), bcrypt (bewährt), scrypt, PBKDF2
Work-Factor	bcrypt: 12+; Argon2: an Hardware anpassen (~300ms für einen Hash)
Praxis	Framework-Default verwenden – nicht selbst implementieren

Passwörter richtig hashen

1) Hash-Demo: dasselbe Passwort, verschiedene Algorithmen

2) Cracking-Geschwindigkeit im Vergleich

3) Hash-Algorithmen für Passwörter

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title