lösenordshash

(password hash, på svenska också: lösenordskondensat) – lösenord som har förändrats till oigenkännelighet med matematiska metoder. Används där man inte vill lagra användares eller kunders lösenord i klartext, eftersom det lagrade lösenordet då skulle kunna komma på avvägar. I stället gör man ett matematiskt kondensat (hash) av lösenordet och lagrar det. Alltså ett lösenordshash. Nästa gång som en an­vänd­are anger sitt lösenord genomgår det exakt samma mate­ma­tiska operation, och resultatet jämförs med det sparade lösenordshashet. Man jämför alltså inte lösenord med lösenord utan lösenordshash med lösen­ords­hash. – Lösenordshashar är ofta relativt enkla att knäcka, dels därför att man oftast använder enkla algoritmer för att beräkna dem (därför att det måste gå fort), dels därför att många lösenord är enkla och för­ut­säg­bara. Angriparen börjar därför med att testa en lista med vanliga lösenord och en vanlig algoritm för beräkning av kondensat.

[lösenord] [ändrad 20 december 2019]