Plaintext hesla jsou bezpečnější než hashe?

[DgBd]

A nestačilo by rovnou na začátku říct "hashované heslo je bezpečnější, pokud mám k dispozici zabezpečený kanál"?

Https je standard. Bral jsem jako samozřejmost, že ho máme k dispozici.

Jo, stejně tak jako máme k dispozici certifikační autority, bezpečnost jejichž certifikátů byla narušena. Jaký rozdíl to bude znamenat pro firmu, která používá nad HTTPS klasickou basic autentizaci a která používá digest autentizaci? Já bych řekl že poměrně zásadní.

[Reklama]

[Alidědek]

Promiňte, ale pořád to ne úplně chápu. Nějak nevidím, proč při nezabezpečeném kanále je bezpečnější plaintextové heslo. Přece mi nic nebrání v tom, abych měl v db hashované heslo a C/R jel s ním. Například mohu mít response danou jako hash(challenge:hash(heslo+salt)) a v db hash(heslo+salt).
Pak útočník s opsanou databází snadno prolomí toto zabezpečení v obou případech (zná údaj v db i challenge), ale pokud je v db hash, nepomůže mu to pro útok na jiné servery, protože nedá heslo na tom jiném serveru (předpokládám normálního uživatele, který sice ví, že nesmí opakovat hesla, ale stejně je opakuje).

[PetrK]

No nevim nevim, ta diskuze je zajimava ... ale byt admin roota, zvazoval bych, jestli ji nesmazat (nebo aspon nezamknout), precijen, pokud sem prijde nekdo novy ... precte si ji ... a uz se nikdy nevrati

Abych taky rekl neco k tematu, sice starosti o bezpecnost nejsou muj hlavni obor, ale vzdycky sem si myslel, ze se hesla do databazi hashuji proto, aby admin ziskal cas na zablokovani uctu v pripade kompromitace databaze. Treba shadow baze se drive hashovala alg MD5, coz presne plnilo ucel, dnes je to tusim SHA512. Ale kazdopadne, hashovani prispiva k vetsi "bezpecnosti", i kdyz ne primo ... co se tyce debat o dalsich vrstvach zabezpeceni, nejlepsi je drzet se dnesniho standardu, sice sou naznaky jeho kompromitace ale silnejsi reseni ma vetsinou vice nevyhod (napriklad pouziti standardniho SSL v aplikacich v USA musite jenom ohlasit na BIS, kdezto na silnejsi sifrovani maji pripraveny proces, na ktery potrebujete armadu pravniku ... pak se o bezpecnosti teoretizuje o neco hure)

[Mirek Prýmek]

Jo, stejně tak jako máme k dispozici certifikační autority, bezpečnost jejichž certifikátů byla narušena.

Zatímco bezpečnost databáze plaintextových hesel nebyla nerušena nikdy...

[DgBd]

Asi je zbytečné se bavit o bezpečnosti s lidmi, kteří nejsou schopni rozlišit bezpečnost věcí, které mám plně pod svou kontrolou (soubor s hesly) od věcí, které pod svojí plnou kontrolou nemám (komunikační trasu, bezpečnost vydavatele certifikátů).

Je pěkné, že lidé žijí ve světě, kde je veškerý provoz šifrovaný přes HTTPS a kde se nepotřebují autentizovat přes PPP nebo 802.1X.

[Reklama]

[Mirek Prýmek]

Asi je zbytečné se bavit o bezpečnosti s lidmi, kteří nejsou schopni rozlišit bezpečnost věcí, které mám plně pod svou kontrolou (soubor s hesly) od věcí, které pod svojí plnou kontrolou nemám (komunikační trasu, bezpečnost vydavatele certifikátů).

Ale jo, to samozřejmě rozlišuju a klidně se o tom můžeme bavit.

Můj názor ja takovýhle: průměrnou úroveň zabezpečení serveru s hesly u kdejakého hostingu, webu, i registrátora odhaduju na řádově nižší než zabezpečení typické certifikační autority.

Ovšem jestli se někdo cítí na to (a má k tomu potřebné prostředky), že na svých serverech dosáhne vyšší úrovně bezpečnosti, než mají CAs, tak v tom případě je samozřejmě lepší, když na ně spoléhat nebude.

Ovšem ta úvaha má drobnou chybku: i kdybych se rozkrájel, nemám pod svou kontrolou klientské stroje... což tu úvahu trochu degraduje, ne?

[DgBd]

Asi je zbytečné se bavit o bezpečnosti s lidmi, kteří nejsou schopni rozlišit bezpečnost věcí, které mám plně pod svou kontrolou (soubor s hesly) od věcí, které pod svojí plnou kontrolou nemám (komunikační trasu, bezpečnost vydavatele certifikátů).

Ale jo, to samozřejmě rozlišuju a klidně se o tom můžeme bavit.

Můj názor ja takovýhle: průměrnou úroveň zabezpečení serveru s hesly u kdejakého hostingu, webu, i registrátora odhaduju na řádově nižší než zabezpečení typické certifikační autority.

Ovšem jestli se někdo cítí na to (a má k tomu potřebné prostředky), že na svých serverech dosáhne vyšší úrovně bezpečnosti, než mají CAs, tak v tom případě je samozřejmě lepší, když na ně spoléhat nebude.

Tak toto můžu na 100 % podepsat. Beru to tak, že teorie říká jednu věc, na co si kdo troufne, je na rozhodnutí každého soudruha. Teorie pouze stanovuje pevné rámce.

Ovšem ta úvaha má drobnou chybku: i kdybych se rozkrájel, nemám pod svou kontrolou klientské stroje... což tu úvahu trochu degraduje, ne?

To už je závislé na situaci. V obecné situaci je možné třeba nepřipojit k síti klientskou stanici, která nemá všechny patche OS a nainstalovaný antivirus a přihlašují se do windowsové domény. Ale to už je o něčem jiném. V každém případě je v ohrožení pouze jedno heslo.

[Mirek Prýmek]

V obecné situaci je možné třeba nepřipojit k síti klientskou stanici, která nemá všechny patche OS a nainstalovaný antivirus a přihlašují se do windowsové domény. Ale to už je o něčem jiném.

Ano. Vzhledem k tomu, že řeč byla celou dobu o autentizaci vůči webové aplikaci, je tohle trochu o něčem jiném.