Plaintext hesla jsou bezpečnější než hashe?

[gazda]

Hodnotím bezpečnost systému X, kde se hesla ukládají hashovaně a úplně stejného systému s jediným rozdílem: hesla jsou ukládána v plaintextu.

Áno, vlákno bolo myslené takto. Pánovi DgBd sa ospravedlňujem, že som to nepovedal dosť jasne.

[Reklama]

[DgBd]

Hodnotím bezpečnost systému X, kde se hesla ukládají hashovaně a úplně stejného systému s jediným rozdílem: hesla jsou ukládána v plaintextu.

Áno, vlákno bolo myslené takto. Pánovi DgBd sa ospravedlňujem, že som to nepovedal dosť jasne.

Teď je otázka, proč se omlouváte mně. Přesně takto to tvrdím já. Mirek k tomu přidal ještě zabezpečený kanál :-)

[Mirek Prýmek]

Špatné přirovnání. S lístečkem by to bylo tak, že si ho napíšu na lísteček na monitor, přičemž přístup do kanceláře, kde ten lísteček je, mám jenom já. Jak moc je to heslo bezpečné?

Prostě mícháte víc vrstev zabezpečení do sebe.

No nic, přestává mě to bavit, takže se omezím na konstatování, že https+hash je za běžných okolností bezpečnější než http+c_r+plaintext.

To v žádném případě. To je ověření toho, že A disponuje stejným tajemstvím jako B, tj. autentizace. Žádný zabezpečený kanál tam rozhodně není.

Ok. Takže je to vlastně to samé jako když B pošle A tajemství X jenom tak po drátě, že?

Nebo je tam nějaký zabezpečený kanál?

[Mirek Prýmek]

Teď je otázka, proč se omlouváte mně. Přesně takto to tvrdím já. Mirek k tomu přidal ještě zabezpečený kanál :-)

Nic jsem k ničemu nepřidal. Otázka je, jestli součástí systému X je zabezpečený kanál k uživateli.

Já tvrdím, že:

1. pokud ne, je to nerealistická situace
2. pokud ano, hashovaná hesla jsou bezpečnější

[DgBd]

Špatné přirovnání. S lístečkem by to bylo tak, že si ho napíšu na lísteček na monitor, přičemž přístup do kanceláře, kde ten lísteček je, mám jenom já. Jak moc je to heslo bezpečné?

Prostě mícháte víc vrstev zabezpečení do sebe.

No nic, přestává mě to bavit, takže se omezím na konstatování, že https+hash je za běžných okolností bezpečnější než http+c_r+plaintext.

V tom se shodneme.

To v žádném případě. To je ověření toho, že A disponuje stejným tajemstvím jako B, tj. autentizace. Žádný zabezpečený kanál tam rozhodně není.

Ok. Takže je to vlastně to samé jako když B pošle A tajemství X jenom tak po drátě, že?

Nebo je tam nějaký zabezpečený kanál?

Toto bohužel nechápu. V challenge response se přece žádné tajemství nikam neposílá.

[Reklama]

[Mirek Prýmek]

No nic, přestává mě to bavit, takže se omezím na konstatování, že https+hash je za běžných okolností bezpečnější než http+c_r+plaintext.

V tom se shodneme.

Tímpádem je kauza skončena, protože jelikož https používají všichni, plaintext hesla prostě bezpečnější NEJSOU.

Toto bohužel nechápu. V challenge response se přece žádné tajemství nikam neposílá.

To je slovíčkaření.

Jestliže posílám text X, zašifrovaný klíčem Y, posílám tím klíč Y nebo ne?

Důležité je, že informaci "znám Y" prokážu tak, že mi Y nikdo při tom nemůže po cestě ukrást. To je V PODSTATĚ "zabezpečený kanál".

Jestli tomu tak ale říkat nechceš, tak neříkej, mně kvůli tomu prsa nenarostou

[DgBd]

Teď je otázka, proč se omlouváte mně. Přesně takto to tvrdím já. Mirek k tomu přidal ještě zabezpečený kanál :-)

Nic jsem k ničemu nepřidal. Otázka je, jestli součástí systému X je zabezpečený kanál k uživateli.

Já tvrdím, že:

1. pokud ne, je to nerealistická situace

Proč? Jsou situace, kdy nepotřebujete zabezpečený kanál. Představte si, že automat má v zásobníku vajíčka. Pokud znáte tajemství, tak vám ho vydá. Počítačovější příklad bohužel teď nevymyslím.

U hashovaného hesla to tajemství musíte před automatem říct/naťukat, u plaintext hesla ne.

2. pokud ano, hashovaná hesla jsou bezpečnější

To jistě.

[gazda]

Hodnotím bezpečnost systému X, kde se hesla ukládají hashovaně a úplně stejného systému s jediným rozdílem: hesla jsou ukládána v plaintextu.

Áno, vlákno bolo myslené takto. Pánovi DgBd sa ospravedlňujem, že som to nepovedal dosť jasne.

Teď je otázka, proč se omlouváte mně. Přesně takto to tvrdím já. Mirek k tomu přidal ještě zabezpečený kanál :-)

Tak to sa ospravedlňujem ešte raz. V pôvodnom vlákne išlo o systémy registrátorov domien, kde je pre mňa viditeľným rozhraním web a HTTPS bežnou vecou, v kt. sa mnou skúšaní poskytovatelia našťastie nelíšia.

[DgBd]

No nic, přestává mě to bavit, takže se omezím na konstatování, že https+hash je za běžných okolností bezpečnější než http+c_r+plaintext.

V tom se shodneme.

Tímpádem je kauza skončena, protože jelikož https používají všichni, plaintext hesla prostě bezpečnější NEJSOU.

Hmm, tvůj svět se podivuhodně smrknul pouze na HTTPS :-)

Toto bohužel nechápu. V challenge response se přece žádné tajemství nikam neposílá.

To je slovíčkaření.

Jestliže posílám text X, zašifrovaný klíčem Y, posílám tím klíč Y nebo ne?

Důležité je, že informaci "znám Y" prokážu tak, že mi Y nikdo při tom nemůže po cestě ukrást. To je V PODSTATĚ "zabezpečený kanál".

Tento přístup ke kryptografii ovšem dost znesnadňuje kryptoanalýzu komplexnějších systémů. Řekneš "mám zabezpečený kanál". Kryptoanalytik se zeptá - co se stane, když bude tento kanál narušen? Musím si heslo změnit? Tato odpověď se liší podle způsobu autentizace.

[Mirek Prýmek]

Jsou situace, kdy nepotřebujete zabezpečený kanál

Ano. A jsou i situace, kdy neexistuje na světě jiná osoba než já. V takovém případě je "nejbezpečnější" si heslo nalepit na monitor.

Předpokládám ale, že normální admin, který dělá dobře svou práci se zeptá: "Jak nejlíp systém zabezpečím?" A odpoví si: "Pomocí https a hashovaných hesel". Všechno ostatní je zbytečná chytristika.

[DgBd]

Hodnotím bezpečnost systému X, kde se hesla ukládají hashovaně a úplně stejného systému s jediným rozdílem: hesla jsou ukládána v plaintextu.

Áno, vlákno bolo myslené takto. Pánovi DgBd sa ospravedlňujem, že som to nepovedal dosť jasne.

Teď je otázka, proč se omlouváte mně. Přesně takto to tvrdím já. Mirek k tomu přidal ještě zabezpečený kanál :-)

Tak to sa ospravedlňujem ešte raz. V pôvodnom vlákne išlo o systémy registrátorov domien, kde je pre mňa viditeľným rozhraním web a HTTPS bežnou vecou, v kt. sa mnou skúšaní poskytovatelia našťastie nelíšia.

Ok, v tom případě je hashované heslo patrně bezpečnější.

[Mirek Prýmek]

Tento přístup ke kryptografii ovšem dost znesnadňuje kryptoanalýzu komplexnějších systémů. Řekneš "mám zabezpečený kanál". Kryptoanalytik se zeptá - co se stane, když bude tento kanál narušen? Musím si heslo změnit? Tato odpověď se liší podle způsobu autentizace.

Dobře. Netrvám na tom, že tomu musíme říkat zabezpečený kanál. Můžeme tomu tedy říkat "bezpečný způsob prokázání znalosti".

[Mirek Prýmek]

Ok, v tom případě je hashované heslo patrně bezpečnější.

Nestačilo rovnou na začátku říct "plaintext heslo je bezpečnější, pokud jediné, co mám k dispozici, je nebezpečný komunikační kanál a nechci nad ním stavět kanál bezpečný"?

To bysme pak asi byli všichni hned doma.

[DgBd]

Ok, v tom případě je hashované heslo patrně bezpečnější.

Nestačilo rovnou na začátku říct "plaintext heslo je bezpečnější, pokud jediné, co mám k dispozici, je nebezpečný komunikační kanál a nechci nad ním stavět kanál bezpečný"?

To bysme pak asi byli všichni hned doma.

A nestačilo by rovnou na začátku říct "hashované heslo je bezpečnější, pokud mám k dispozici zabezpečený kanál"?

:-)

A stejně si myslím, že nejdřív bylo vejce a pak slepice

[Mirek Prýmek]

A nestačilo by rovnou na začátku říct "hashované heslo je bezpečnější, pokud mám k dispozici zabezpečený kanál"?

Https je standard. Bral jsem jako samozřejmost, že ho máme k dispozici.

Stejně tak jsem bral jako samozřejmost, že máme počítač, a nezmínil jsem se o tom.