Zapamiętanie silnego hasła

Oprogramowanie komputerowe Problemy z oprogramowaniem
#21

Jeśli jest źle zaprojektowany to w zasadzie siła hasła usera przestaje mieć znaczenie :slight_smile: To jest mniej więcej tak, jakby do ściany z regipsu zamontować drzwi pancerne :slight_smile:

I w jaki sposób to pomoże userowi jeśli to hasło administrator będzie przechowywał w plain-txt?

#22

Takie, że hash do jego hasła będzie unikalny. Bo może ktoś, gdzieś, kiedyś również użył hasła “elemeledudki”.

#23

Skąd założenie, że ktoś, kto używa źle zaprojektowanego systemu będzie haszował hasła?

#24

Chodzi o wyrobienie w sobie pewnych nawyków. Nauczenie się tzw. higieny internetowej. A jednym z elementów owej higieny jest ustawianie unikalnych, skomplikowanych haseł. Właśnie na wypadek, gdyby komuś przyszło do głowy nie haszować albo nie solić albo cokolwiek nie robić z bazą userów (np. sprzedać).

#25

  1. Admin przechowuje hasła bez hashowania - siła hasła usera nie ma znaczenia.
    elemeledudki = elemeledudki
    lC!$uNu^A\Qd = lC!$uNu^A\Qd

  2. Admin przechowuje hasła zahaszowane - siła hasła ma znaczenie.
    elemeledudki = 92a213e22a5038eb26c367233dc84f54
    lC!$uNu^A\Qd = c4bf42706890b499bdb3d0c83d037aed

  3. Admin przechowuje hasła w postaci posolonych haszów - siła hasła usera nie ma znaczenia.
    elemeledudki + sól 260420171001 = e750af79e63b749e634aa70f82ff2e4d
    1234lC!$uNu^A\Qd + sól 260420171005 = 48d797c8e472a06b75947e1c30dfd213

I tylko 3 spełnia podaną wyżej definicję ‘dobrze zaprojektowanego systemu’ :slight_smile:

#26

@januszek Ja się na kryptografii nie znam, ale jeśli masz rację, że jakość hasła nie ma znaczenia, to dlaczego wszystkie serwisy wymagają względnie skomplikowanych haseł z mieszaną wielkością liter, znakami specjalnymi, cyframi, niektóre nawet sprawdzają, czy nie jest słownikowe. Czyżby oni nie wiedzieli o czymś o czym ty wiesz?

#27

Mit silnego hasła jest tak mocny, że taki wymóg znalazł się w normach, wymogach prawnych, politykach bezpieczeństwa etc.

#28

Rozpatrujesz tylko scenariusz ataku na bazę danych, a czy nie istnieją inne wektory ataku na hasło? Nie wiem, jakiś man-in-the-midle, albo coś? Atak na sesję przeglądarki?

#29

O ile wiem to piętą achillesową haseł jest mechanizm na ich odzyskiwanie/reset, w przypadku kiedy user zapomni :slight_smile:

#30

OK, to może być prawda, ale to dalej atak na bazę danych/serwer. Pozostaje cała droga hasła na serwer i maszyna klienta.

#31

Nie tylko. Także i na:

  • skrzynkę e-maila usera;
  • infolinię obsługującą system;
#32

Atak na skrzynkę to nadal atak na serwer, tylko zamiast na docelowy, to na pośredni. W takich scenariuszach mógłbym się nawet zgodzić, że siła hasła ma drugorzędne znaczenie, bo to jest popieprzone, czy tam posolone :wink:
Mi chodzi o to, czy nie istnieją scenariusze, gdzie siła hasła ma znaczenie, bo to jeszcze nie zdążyło trafić do bazy i zostać zabezpieczone.

#33

Hmm, na przykład zahasłowane archiwum zip - tutaj siła hasła ma podstawowe znaczenie :slight_smile: Jest chyba najbardziej krytyczna :slight_smile:

#34

To oczywiste, a nie było nawet poruszone wcześniej, co też jest argumentem do używania menadżera z silnymi hasłami.
Ja pytam cały czas o te ataki na przeglądarkę, sesję użytkownika, transmisję danych na serwer, a nawet podglądnięcie hasła przez ramię :wink: Może są jeszcze inne wektory ataku, o których nie wiem, albo nie pamiętam.

#35

Ale to jest ciągle ten sam scenariusz, który nazwałem 1:
Admin przechowuje hasła bez hashowania - siła hasła usera nie ma znaczenia.
elemeledudki = elemeledudki
lC!$uNu^A\Qd = lC!$uNu^A\Qd

I tu owszem, jeśli ktoś podgląda przez ramię to łatwiej będzie mu zapamiętać ‘elemeledudki’ niż ‘lC!$uNu^A\Qd’ - szczególnie, że przy wpisywaniu tego drugiego pewnie user się ze dwa razy pomyli. Z drugiej strony podglądacz zobaczy, gdzie user przechowuje kajecik z hasłami więc… :wink:

#36

Dlatego zamiast w kajeciku hasło trzymam w głowie. A oprócz tego potrzebny jest jeszcze yubikey, którego nie oddam bez walki.

#37

Ja preferuję bezpieczeństwo totalne :stuck_out_tongue_winking_eye:

#38

Posłuchaj mnie uważnie @januszek. Jutro o 19:45 masz samolot do Meksyku. Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka, otwórz ją tajnym hasłem: hajduszoboszlo. W niej znajdziesz nowy dowód osobisty, 3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni. Pracujesz w zakładzie fryzjerskim 2 km od lotniska. Powodzenia, zapomnij o swoim poprzednim życiu i pod żadnym pozorem się nie wychylaj, zerwij wszystkie kontakty, nawet z obsługą klienta z Polsatu.

#39

My tu śmichu, chichu :wink: ale do co poniektórych dużych graczy zaczyna chyba docierać, że zbyt restrykcyjna polityka haseł może być odwrotnie skuteczna:

#40

Okresowa zmiana haseł jest dobra w założeniach, ale zawodzi czynnik ludzki - jak w komunizmie :wink:

A to dlatego, że ludzie nie używają menadżera haseł, który im pomoże, tylko kombinują kuchennymi metodami z jakimiś karteczkami! :smiley: