Tripcode

Tripcode
Ein Beitrag in einem schwedischen Imageboard mit einem zum Benutzernamen (dunkelblau) identischen Trip Key (rot)

Tripcodes (jap. トリップ, Torippu) ist eine Authentifizierungsmethode, die keine Registrierung benötigt. Zumeist werden sie in Internetforen im 2channel-Stil oder in Imageboards im Futaba-Channel-Stil verwendet.

Ein Tripcode wird vom Server aus einem Passwort (Trip Key) mittels einer kryptologischen Hash-Funktion erzeugt. Das Passwort wird für gewöhnlich zusammen mit dem Benutzernamen in ein gemeinsames Eingabefeld eingetragen. Aus einer Eingabe im üblichen 2channel-Format username#tripcode erscheint dann im Beitrag username!3GqYIJ3Obs. Das # dient als Trennzeichen zwischen Benutzername und Passwort und ! zwischen Benutzername und Tripcode. In einigen Boards wird statt letzterem ein dargestellt. Um eine Fälschung zu erschweren werden Benutzername und Tripcode häufig unterschiedlich formatiert dargestellt, z. B. der Benutzername in Fettdruck und der Tripcode nicht.

Personen, die in einem Board lesen, können die Beiträge, die von demselben Benutzer stammen, durch Vergleichen der Tripcodes erkennen. Da es unwahrscheinlich ist, dass zwei Personen mit demselben Benutzernamen dasselbe Passwort benutzen, können sie anhand der Tripcodes auseinander gehalten werden.

Ein Vorteil von Tripcodes ist, dass weder die Benutzernamen noch die Passwörter in irgendeiner Art auf dem Server gespeichert werden müssen. Da die meisten Boards denselben Tripcode-Algorithmus verwenden, können Benutzer sich auch über Websites hinweg authentifizieren.

Beispielimplementation

Der Code zur Erzeugung von Tripcodes im klassischen 2channel-Stil in Perl ist folgender:

$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;                  # ersetze alle Zeichen kleiner als "." und größer als "z" durch "."
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/; # ersetze alle Zeichen aus ":;<=>?@[\]^_`" durch ihr Äquivalent aus "ABCDEFGabcdef"
$trip = crypt($tripkey,$salt);             # Unix-crypt(3)-Funktion
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip";

Secure Tripcodes

Tripcodes sind keine sehr sichere Authentifizierungsmethode, da der Schlüsselraum bei Tripcodes im 2channel-Stil auf grund der Verwendung von DES nur 254 Bits groß ist. Somit können relativ schnell Preimage-Angriffe z. B. durch Rainbow Tables gefahren werden, um einen Trip Key zu finden, der einen bestimmten, gewünschten Tripcode erzeugt. Daher verwenden einige Imageboards Secure Tripcodes (sichere Tripcodes) gemeinsam mit den normalen Tripcodes. Secure Tripcodes sind Salted Hashs, die einen zweiten Trip Key als Eingabe verlangen – häufig in der Form username#tripcode#securetripcode – und einen auf dem Server gespeicherten Salt (Zufallswert) verwenden. Da dieser Salt geheim und eindeutig für jede Website ist, werden genannte Angriffe erschwert.

Ein Nachteil von Secure Tripcodes ist, dass sie Board-spezisch sind. Sofern zwei Boards nicht denselben Salt, Tripcode-Algorithmus und Darstellung verwenden, kann eine Person nicht nachweisen, dass sie auf zwei unterschiedlichen Boards dieselbe Person ist. Da die meisten Benutzer davon ausgehen, dass sich nur wenige die Mühe machen, Tripcodes von anderen herauszufinden, ziehen sie die herkömmlichen Tripcodes vor.


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Tripcode — Tripcodes are a method of authentication that does not require registration. They are most often used in 2channel style message boards or Futaba Channel style imageboards. A tripcode is a hashed password by which a person can be identified by… …   Wikipedia

  • Internet forum — The phpBB Internet Forum software package, one of the most popular forum packages …   Wikipedia

  • ShotCode — is a circular barcode created by High Energy Magic of Cambridge University. It uses a dartboard like circle, with a bulls eye in the centre and datacircles surrounding it. The technology reads databits from these datacircles by measuring the… …   Wikipedia

  • Imageboard — Screenshot from the 4chan.org imageboard. Probably the most popular imageboard to date. An imageboard or image board (also chan, which is short for channel) is a type of Internet forum that revolves around the posting of images. The first… …   Wikipedia

  • ShotCode — Este artículo está huérfano, pues pocos o ningún artículo enlazan aquí. Por favor, introduce enlaces hacia esta página desde otros artículos relacionados …   Wikipedia Español

  • 4 chan — 4chan 4chan (japonais : 四葉, Yotsuba, 4 feuilles ) est un BBS anonyme anglophone, constitué d un réseau d imageboards, qui a pris modèle sur les très populaires sites japonais 2channel et Futaba Channel. Il a été mis en ligne en octobre… …   Wikipédia en Français

  • Key (cryptography) — In cryptography, a key is a piece of information (a parameter) that determines the functional output of a cryptographic algorithm or cipher. Without a key, the algorithm would produce no useful result. In encryption, a key specifies the… …   Wikipedia

  • Barcode — For the taxonomic method, see DNA barcoding. A UPC A barcode symbol A barcode is an optical machine readable representation of data, which shows data about the object to which it attaches. Originally barcodes represented data by varying the… …   Wikipedia

  • Anonymous Coward — is a term applied within some online communities to describe users who post without a screen name; it is a dummy name attributed to anonymous posts used by some weblogs that allow posting by people without registering for accounts. The practice,… …   Wikipedia

  • Futaba Channel — This article is about Futaba Channel. See 2channel for the article on ni channeru. Infobox Website name = Futaba Channel caption = The Futuba Logo. url = [http://www.2chan.net/ 2chan.net] commercial = No type = Imageboard/TextBBS registration =… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”