Interview mit Carsten Eilers

"Schützen Sie Passwörter mit dem Passwort-Hashing-API"
Kommentare

Das Jahr neigt sich dem Ende und wir blicken zusammen mit Experten aus allen Bereichen der IT zurück: Was waren 2013 die heißen Themen, was wurde Hype und was dürfen wir für 2014 erwarten? Diesmal gibt uns Carsten Eilers seinen persönlichen Jahresrückblick und einen Ausblick auf 2014.

PHP Magazin: Was war deiner Meinung nach das heißeste Thema 2013?

Carsten Eilers: Ich beantworte das natürlich aus Sicherheitssicht, und da sind das allgemein die NSA-Enthüllungen, vor allem zur Kryptographie.

Für PHP ist in meinen Augen natürlich vor allem das mit PHP 5.5 eingeführte Passwort-Hashing-API wichtig. Wir hatten in den letzten Jahren ja etliche Passwortlecks, und wenn die Passwörter dann gar nicht oder nicht richtig geschützt sind, ist das natürlich fatal. Dank des neuen APIs haben PHP-Entwickler es jetzt sehr einfach, wenn sie Passwörter sicher speichern wollen.

PM: … und welches Thema wurde dem Hype nicht gerecht?

Carsten: Da fällt mir eigentlich nichts zu ein. Vielleicht Windows 8 und seine neue Oberfläche. Irgendwie habe ich den Eindruck, Windows 8 ist das neue Vista.

PM: Was glaubst du, welche Technik oder Technologie wurde 2013 besonders unterschätzt?

Carsten: Vermutlich die, die mir genau deshalb gerade nicht einfällt. Mit anderen Worten: Keine Ahnung.

PM: Abschließend natürlich die Frage: Was wird 2014 besonders heiß? Was müssen wir besonders im Auge behalten?

Carsten: Auf jeden Fall die NSA-Enthüllungen. Wer weiß, was da noch rauskommt und auch Auswirkungen auf die Softwareentwicklung hat.

Aus Sicherheitssicht erwarte ich für PHP und allgemein die Webentwickler 2014 nichts Besonderes. Es sei denn, es entwickelt noch jemand auf Windows XP. Dafür dürfte es nach dem Auslaufen des Supports im April etliche Angriffe mit 0-Day-Exploits geben.

Und ansonsten gilt das gleiche wie jedes Jahr: Achten Sie darauf, sichere Webanwendungen zu entwickeln. Vielleicht ergänzt um den Rat: Schützen Sie zu speichernde Passwörter mit dem Passwort-Hashing-API.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -