Vlákno názorů k článku Jak jsem crackoval hesla z úniku Mall.cz od achmed - Nahrazovat SHA-2 ? A to jako proč? SHA-2...
-
Zpomalování hashování hesel je sice módní, ale nemá to moc společného s racionálním uvažováním. Hesla ověřujete na nějakém serveru a uživatel na ověření hesla rozhodně nechce čekat, takže i když to hashování zpomalíte sebevíc, nemůžete ho protáhnout někam pár desetin sekundy. Jenže útočník není omezený na jeden server a není omezený časem. Když vy hashování zpomalíte tisíckrát, útočník použije botnet s tisícovkou počítačů, a je zase zpět na svém.
SHA-2 je kryptograficky velmi dobře prověřená funkce. SHA-2 sto tisíckrát za sebou není kryptograficky prověřená nijak, je to klasický postup „vezmeme kryptograficky bezpečnou věc, amatérsky jí upravíme a budeme se modlit, aby to ta úprava nerozbila“. Stejným postupem byl například kdysi „vylepšen“ generátor náhodných čísle v Debianu – a pak se musely všechny klíče jím vygenerované přegenerovávat. SHA-2 sto tisíckrát za sebou nepatrně zvyšuje pravděpodobnost kolize a přináší další možné vektory útoku – to je asi tak jediné, co tato funkce přináší nového. To stotisícinásobné zpomalení eliminuje např. stotisícihlavý botnet.
Pak existují specializované funkce na pomalé odvozování z hesel, např. bcrypt, ovšem ty zase nejsou dostatečně kryptograficky prověřené – a jde o to, jestli si myslíte, že se může opakovat ten případ s „vylepšeným“ generátorem náhodných čísel z Debianu, když někdo vzal ověřená kryptografická primitiva, „vylepšil“ je a poskládal z nich bcrypt.
-
Nicméně ono heslo není přece už heslem pokud si ho jeho tvůrce není schopen zapamatovat ...
To máte pravdu. Jenže člověk má dnes běžně desítky účtů, kde je vyžadováno přihlašování heslem. Přičemž provozovatel té služby mé heslo zná, takže je potřeba, aby bylo unikátní. Když provozovatel služby nejedná fér se mnou a neumožní mi bezpečný způsob přihlášení, nevidím důvod, proč bych měl jednat já férově s ním a používat u něj opravdové heslo. Takže místo toho použiju něco, co jako heslo jenom vypadá, a ve skutečnosti je to náhodný text uložený ve správci hesel. -
Klik je cvik (neregistrovaný) 84.19.86.---
Máte v podstatě pravdu, která je už, ale známá mnoho let .. Proto mne udivují příběhy z článku, které jsou stále po celém internetu jak přes kopírák .. Složitější to nastává až v momentě pokud na straně jedné uživatel (tvůrce) neumí složit ani svoje hlavní heslo ... Na straně druhé je tady nezajištěný server a v kontextu navíc k první i druhé straně vliv sociálního inženýrství v 21 století ... Z uvedeného názoru mne napadá středně zabezpečený hash / kokos21přizpůsobení / ze kterého prostě nejde na základě pokusu a omylu uhádnout heslo ...
-
- Integration Architect
- Vývojář hardware zdravotnických přístrojů
- Angular developer ❤️ pro ZoomSphere
- UX/UI designer
- Front-end developer/koder
- Vývojář HW - elektronik, embedded - medical nebo šicí stroje
-
- Firemní telefonování v němčině
- Budujte úspěšnou kariéru v jakémkoli věku!
- Tipy a triky pro Excel
- Úvod do řízení kvality
- Agilní metodiky v praxi
- Psaní e-mailů snadněji a rychleji
-
- Integration Architect
- Vývojář hardware zdravotnických přístrojů
- Vedoucí vývoje / Team leader
- Angular developer ❤️ pro ZoomSphere
- IT analytik
- Software Engineer - Back-End Developer (Java)
-
- Firemní telefonování v němčině
- Budujte úspěšnou kariéru v jakémkoli věku!
- Úvod do řízení kvality
- Agilní metodiky v praxi
- Rozšíření pro Chrome
- Myšlenkové mapy pro byznys i osobní život
