Perché è un problema archiviare password sicure come hash non salati?

0

Tutti i miei utenti hanno password forti (80 entropy true entropy). Come lo so? Perché il mio sito web immaginario genera a caso le password per loro (lato client). In questo contesto, potresti spiegare il motivo per cui sarebbe un problema archiviarli come semplici hash non salati (MD5, SHA1 o SHA256).

    
posta John Blatz 01.07.2016 - 12:41
fonte

2 risposte

3

Una password così potente può essere archiviata senza problemi con un algoritmo veloce come SHA256, non ci sono problemi in questo.

I problemi sono diversi, devi fidarti del client, il trasporto sicuro al server, e devi assicurarti che le password generate siano davvero imprevedibili.

    
risposta data 01.07.2016 - 12:58
fonte
3

Sufficientemente password lunghe generate da un generatore di numeri casuali sicuro hashed da un algoritmo con output lungo (almeno 128 bit) e nessuna debolezza nota (almeno SHA256) diventa irrealizzabile per la forza bruta (contro un singolo hash o calcola una utile tavola arcobaleno) e la salatura non sarà necessaria.

La tua descrizione della tua implementazione non soddisfa i punti in corsivo. La password dovrebbe contenere abbastanza entropia per scoraggiare la bruteforcing. Dovrebbe essere almeno a 128 bit in questi giorni. Inoltre, non c'è modo di ottenere casualità in un browser senza estensioni del browser non standard *. Usare in modo creativo un PRNG non ti dà numeri molto casuali.

Modifica:

* Questo è ora possibile con l'API di crittografia Web, ma qualsiasi libreria di wrapper che ricade su altri modi di generare numeri casuali deve essere utilizzata con cautela.

    
risposta data 01.07.2016 - 13:01
fonte

Leggi altre domande sui tag