Dirk schriebWo warst du die letzten acht Jahre? 🙂
Das hat für Passwörter aber kaum Relevanz.
Bei einem Kollisionsangriff habe ich ja den Hash Wert von x, gewinne daraus Informationen und will mit deren Hilfe eine andere Eingabe y finden, wobei Hash(x) = Hash(y).
Damit ich also nur noch O( 2^63 ) habe, brauche ich ja zumindest den Hash(x).
Also hatten die Angreifer schon mal Zugriff auf die Datenbank. (sehr wahrscheinlich schreibend)
(Datenweitergabe durch unfähige Admins mal ausgeschlossen)
Wenn das der Fall war, können sie mit einem "falschen" Passwort auch nicht mehr machen, also sie sowieso durch Zugriff auf die Datenbank können.
Der Hash dient ja nur dazu, damit niemand an mein Klartextpasswort kommt.
Mir ist das relativ egal, ob hier nun sha1 oder eine sha2 verwendet wird, ich persönlich bevorzuge für meinen Gebrauch sha2.