Wikipedia

Tripcode

Authentifizierungsmethode
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 24. Oktober 2007 um 15:32 Uhr durch Mps (Diskussion | Beiträge) (Übersetzung von http://en.wikipedia.org/w/index.php?title=Tripcode&oldid=162478212). Sie kann sich erheblich von der aktuellen Version unterscheiden.
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Tripcodes (jap. トリップ, Torippu) ist eine Authentifizierungsmethode die keine Registrierung benötigt. Zumeist werden sie in Internetforen im 2channel-Stil oder in Imageboards im Futaba-Channel-Stil verwendet.

Ein Beitrag in einem schwedischen Imageboard mit einem zum Benutzernamen (dunkelblau) identischen Tripcode (rot)

Ein Tripcode wird vom Server aus einem Passwort (Trip Key) mittels einer kryptologischen Hash-Funktion erzeugt. Das Passwort wird für gewöhnlich zusammen mit dem Benutzernamen in ein gemeinsames Eingabefeld eingetragen. Aus einer Eingabe im üblichen 2channel-Format username#tripkey erscheint dann im Beitrag username!3GqYIJ3Obs. Das # dient als Trennzeichen zwischen Benutzername und Passwort und ! zwischen Benutzername und Tripcode. In einigen Boards wird statt letzteres ein dargestellt. Um eine Fälschung zu erschweren werden Benutzername und Tripcode häufig unterschiedlich formatiert dargestellt, z.B. der Benutzername in Fettdruck und der Tripcode nicht.

Personen die in einem Board lesen können die Beiträge die von dem selben Benutzer stammen durch Vergleichen der Tripcodes erkennen. Da es unwahrscheinlich ist, dass zwei Personen mit dem selben Benutzernamen dasselbe Passwort benutzen können sie an Hand der Tripcodes auseinander gehalten werden.

Ein Vorteil von Tripcodes ist dass weder die Benutzernamen noch die Passwörter in irgendeiner Art auf dem Server gespeichert werden müssen. Da die meisten Boards den selben Tripcode-Algorithmus verwendet, können Benutzer sich auch über Websiten hinweg authentifizieren.

Secure Tripcodes

Tripcodes sind keine sehr sicher Authentifizierungsmethode, da der Schlüsselraum bei Tripcodes im 2channel-Stil nur 254 Bits groß ist. Somit können relativ schnell Preimage-Angriffe z.B. durch Rainbow Tables gefahren werden um einen Trip Key zu finden der einen bestimmten, gewünschten Tripcode erzeugt. Daher verwenden einige Boards Secure Tripcodes (sichere Tripcodes) gemeinsam mit den normalen Tripcodes. Secure Tripcodes sind Salted Hashs die einen zweiten Trip Key als Eingabe verlangen – häufig in der Form username#tripkey#securetripkey – und einen auf dem Server gespeicherten Salt (Zufallswert) verwenden. Da dieser Salt geheim und eindeutig für jede Website ist werden werden genannte Angriffe erschwert.

Ein Nachteil von Secure Tripcodes ist das sie Board-spezisch sind. Sofern zwei Boards nicht den selben Salt, Tripcode-Algorithmus und Darstellung verwenden, kann eine Person nicht nachweisen das sie auf zwei unterschiedlichen Boards dieselbe Person ist. Da die meisten Benutzer davon ausgehen das sich nur wenige die Mühe machen die Tripcodes von anderen herauszufinden, ziehen die meisten die herkömmlichen Tripcodes vor.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Tripcode&oldid=38197831