Beiträge von uwes

Also nochmal: Bei der Telefonnummer auf dem Server ist es besser, sie im Klartext zu speichern, weil Hashing nichts bringt. Bei der Telefonnummer aus dem Telefonbuch ist es besser, sie gehashed zu übertragen, weil es sicherer ist.

Das sind zwei gegensätzliche Design-Entscheidungen in derselben Sache mit dem jeweils gegensätzlichen Argument. Das ergibt keinen Sinn.

Das Argument "Der Vorteil von Plaintext-Telefonnummern hingegen ist Usability: Man kann dem User die verlinkte Telefonnummer anzeigen." zählt nicht. Usability darf niemals den Vorrang vor Sicherheit haben, selbst wenn der Sicherheitsgewinn nur gering ist.

Warum wird es dann gemacht?

Zitat von dbrgn

Beim Abgleich des Telefonbuches werden nur Hashes übertragen. [...]

[...] Da das Umkehren eines Telefonnummer-Hashes mit SHA256 eine Sache von Sekunden ist, bringt es absolut gar nichts, die Telefonnummer als Hash zu speichern. [...]

Was bringt es dann, die Telefonnummern aus den Kontakten zu hashen?

Sagen wir mal, Hashing bringt in diesem Fall aufgrund der bekannten Struktur weniger. Trotzdem würde ich alles tun, um Mißbrauch so schwer wie nur möglich zu machen.

In dem verlinkten Thread steht andererseits: "Wir behandeln daher die Telefonnummern-Hashes mit der selben Vorsicht, als wenn es rohe/ungehashte Telefonnummern wären."

Es bleibt also die Frage, ob die Telefonnummer oder der Telefonnummern-Hash gespeichert wird.

[Ist eigentlich bekannt, welche Hashfunktion verwendet wird? Gefunden: HMAC-SHA256]

Oh. Die Handynummer wird im Klartext gespeichert?