Cybersecurity - Teil 7 - Knack das Schloss!
Die Materialien bieten die Möglichkeit, das Thema Cybersecurity interaktiv in Gruppen unter Nutzung der TI-Nspire™ CX II Technologie und des BBC micro:bit zu erkunden.
Editeur: Texas Instruments Education Technology
Auteur: Frederick Fotsch, Hans-Martin Hilbig
Sujet: Informatique , STEM
Tags Cybersecurity , BBC micro:bit , Coder
Diesmal geht es um das Abhören und das anschließende Knacken eines Passworts. Bei der Erstellung eines Kontos wird das Klartext-Passwort mit einer Hash-Funktion, z. B. SHA-256, verschlüsselt und für einen späteren Vergleich bei der Passwortauthentifizierung in einer Datei gespeichert. Der von SHA-256 erzeugte Hashwert ist 256 Bit lang. Bei der Passwortauthentifizierung wird das eingegebene Klartextpasswort gehasht und mit dem vom micro:bit abgerufenen gültigen Hash verglichen. Wenn die Hashes gleich sind, wird der Benutzer authentifiziert und erhält die Kontrolle über das angeschlossene Schloss. Bei der Fernsteuerung des Schlosses wird der Hash-Wert übertragen und kann abgehört werden. Wenn ein Hacker den Hash Ihres Kennworts erhält, kann er in einer Rainbow-Tabelle nach dem Hash suchen. Wird er gefunden, kann das mit diesem Hash verbundene Klartextkennwort ermittelt werden.
