Sichere Authentifizierung mit Hash & Salt
Implementierung eines sicheren Authentifizierungssystems mit modernen Hashing-Algorithmen für Web-Anwendungen.
- C#
- .NET
- ASP.NET
- Cryptography
- MS SQL
Die Herausforderung
Ein Kunde betrieb eine Web-Anwendung mit einem veralteten Authentifizierungssystem, das Passwörter im Klartext speicherte. Ein Datenleck hätte zur sofortigen Kompromittierung aller Benutzerkonten geführt.
Die Lösung
Komplette Neuimplementierung des Authentifizierungssystems nach aktuellen Sicherheitsstandards, inklusive Migration der bestehenden Benutzerkonten.
Architektur-Highlights
- PBKDF2/Argon2: Einsatz von bewährten Key Derivation Functions für zukunftssichere Passwort-Hashes.
- Unique Salts: Kryptografisch sichere, zufällige Salts für jeden Benutzer.
- Lazy Rehashing: Automatische Migration bestehender Passwörter beim nächsten Login.
Das Ergebnis
Das neue Authentifizierungssystem erfüllt aktuelle OWASP-Empfehlungen. Die Migration der Bestandsnutzer verlief transparent dank Lazy Rehashing.