lösenordshash

(password hash, på svenska även: lösenordskondensat) – lösenord som har förändrats till oigenkännelighet med matematiska metoder. Används där man inte vill lagra lösenordet i klartext, eftersom lösenordet då skulle kunna komma på avvägar. I stället gör man ett matematiskt kondensat (hash) av lösenordet och lagrar det. Alltså ett lösenordshash. Nästa gång som an­vänd­aren anger sitt lösenord genomgår det exakt samma mate­ma­tiska operation, och resultatet jämförs med det sparade lösenordshashet. Man jämför alltså inte lösenord med lösenord utan lösenordshash med lösen­ords­hash. – Lösenordshashar är ofta relativt enkla att knäcka, dels därför att man oftast använder enkla algoritmer för att beräkna dem (därför att det måste gå fort), dels därför att många lösenord är enkla och för­ut­säg­bara. Angriparen börjar med att testa en lista med vanliga lösenord och en vanlig algoritm för beräkning av kondensat.

[lösenord] [ändrad 26 november 2017]