AW: News - PlayStation Network und SOE gehackt: Sony stellt offizielle Erklärung online
@FlamerX
Ohne mich jetzt mit den Kleinigkeiten aufzuhalten , können die Passwörter nun trotz Hash für und von dem Hacker lesbahr bzw. nutzbahr wieder hergestellt werden oder nicht ?
Schwer zu sagen.
Vielleicht sollte erst einmal das Prinzip erläutert werden, um das Ganze zu verstehen. Ein gehashtes Passwort ist
nicht verschlüsselt. Das Passwort wird vielmehr durch einen (komplexen) Rechenweg verändert. Allerdings ist, wie schon gesagt, die Hashfunktion eine Einwegfunktion. Das macht es unmöglich den ursprünglichen Wert des Hashs genau zu ermitteln.
Dadurch dass ein Hashwert aber immer kleiner ist als sein ursprünglicher Wert, gibt es für ein und denselben Wert mehere "Ursprungswerte". Aus dem Grund ist es also gar nicht unbedingt notwendig, das ursprüngliche Passwort zu kennen. Denn nicht das Passwort, sondern der Hashwert wird überprüft.
Wie schon gesagt ist der MD5 Hash bereits geknackt. Abhängig von der Länge des Passworts dauert das so seine Zeit mittels Brute Force zum Beispiel (also simples ausprobieren aller möglicher Werte) den Hashwert zu ermitteln.
Neuere Hashalgorithmen sind natürlich (bis jetzt) sicher.
Also ganz Objektiv ist die Sicherheit deines Accounts nun davon abhängig, welchen Hashalgorithmus Sony verwendet hat und wie lang dein Passwort ist.
Allerdings meine subjektive Meinung: Solange du nicht Bill Gates oder Obama heißt, würde sich niemand die Mühe machen, um ausgerechnet auf deinen Account zuzugreifen.