1. Inicio
  2. Pregunta y respuesta
  3. Salar: ¿Es razonable usar el nombre de usuario?

Salar: ¿Es razonable usar el nombre de usuario?

2010-07-27 5 views
10

Estoy debatiendo el uso de nombres de usuario como medio para eliminar contraseñas, en lugar de almacenar una cadena aleatoria junto con los nombres. Mi justificación es que el propósito de la sal es evitar tablas de arcoíris, entonces ¿qué hace que esto sea menos seguro que otro conjunto de datos?Salar: ¿Es razonable usar el nombre de usuario?

Por ejemplo,

hash(md5([email protected]), p4ss\/\/0rD)

vs

hash(md5(some_UUID_value), p4ss\/\/0rD)

¿Hay una verdadera razón yo no podía seguir con el nombre de usuario y simplificar las cosas? La única cosa que mi Web búsqueda dio como resultado era debates en cuanto a cómo debe ser una sal como una contraseña, pero terminó sin ningún razonamiento detrás de él, donde estoy bajo la impresión de que esto es sólo para evitar que algo así como un Caín-y-poder cracker para correr contra ella sin estar en el rango de un millón de años. Al pensar en procesar las limitaciones de la realidad, no creo que esto sea importante si las personas conocen el hash, aún no conocen la contraseña, y se han movido al rango de supercomputadora para aplicar fuerza bruta a cada hash individual.

Podría alguien por favor me ilumine aquí?

Fuente

2010-07-27 Incognito

+0

He encontrado un gran artículo relacionado. http://web.archive.org/web/20080822090959/http://www.matasano.com/log/958/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes/ – Incognito

Respuesta

13

Vas a tener problemas, cuando cambia el nombre de usuario (si puede ser cambiado). No hay forma de que pueda actualizar la contraseña hash, porque no almacena la contraseña no saldada y sin hit.

Fuente

2010-07-27 19:17:33

+1

Me gusta este motivo porque complica lo que está haciendo mi sistema, pero no veo por qué no puedo ejecutar un restablecimiento de la contraseña en ese momento (incluso podría ser tan simple como la pantalla "verificar el cambio con su contraseña"). – Incognito

+3

También puede usar la fecha de registro. No es muy probable que cambie :) – mik01aj

+0

@chris_I: Estoy de acuerdo con user257493, si cambian el nombre de usuario, simplemente almacene una nueva contraseña encriptada al mismo tiempo. – NotMe

3

no veo un problema con la utilización del nombre de usuario como el valor de la sal.

Una forma más segura de almacenar contraseñas implica el uso de un valor sal diferente para cada registro de todos modos.

Si mira la tabla aspnet_Membership del proveedor de membresía asp.net, verá que han almacenado los campos password, passwordsalt y username en prácticamente el mismo registro. Entonces, desde esa perspectiva, no existe una diferencia de seguridad al usar el nombre de usuario para el valor de sal.

Tenga en cuenta que algunos sistemas utilizan un valor sal único para todas las contraseñas, y la tienda que en un archivo de configuración. La única diferencia en seguridad aquí es que si obtuvieron acceso a un único valor de sal, entonces pueden construir más fácilmente una tabla arcoiris para descifrar todas las contraseñas a la vez ...

Pero, de nuevo, si tienen acceso a la forma encriptada de las contraseñas, entonces probablemente tendrían acceso al valor de sal almacenado en la tabla del usuario junto con él ... Lo que podría significar que tendrían un tiempo un poco más difícil de descifrar los valores de la contraseña.

Sin embargo, al final del día, creo que casi todas las aplicaciones fallan en el frente del cifrado porque solo cifra lo que aparentemente es uno de los datos menos importantes: la contraseña. Lo que realmente debería ser encriptado es casi todo lo demás.

Después de todo, si tengo acceso a su base de datos, ¿por qué me importaría si la contraseña está encriptada? Ya tengo acceso a las cosas importantes ...

Obviamente, hay otras consideraciones en juego, pero al final del día, no me preocuparía demasiado porque es un problema menor comparado con otros.

Fuente

2010-07-27 19:34:21 NotMe

+0

La contraseña es muy importante, ¡porque muchos usuarios usan la misma contraseña para múltiples sistemas! –

+0

hashing! = Cifrado, hash es más un servicio para sus usuarios. Como el hash por definición no es reversible, está protegiendo la contraseña de sus usuarios incluso de posibles intrusiones internas. Por otro lado, la encriptación no puede protegerse de la intromisión de personas con información privilegiada con una clave. Técnicamente, si no planeas robar tu base de datos, ¿por qué no almacenar las contraseñas en texto plano? – joshperry

+0

@joshperry: en realidad estaba argumentando al revés. Debes ** planear ** que se robe tu base de datos, que es la razón por la que todo debe estar encriptado, no solo las contraseñas. – NotMe

1

Este método se consideró suficientemente seguro para el grupo de trabajo que creó la autenticación resumida HTTP que opera con un hash de la cadena "nombre de usuario: dominio: contraseña".

Creo que estarás bien ya que esta decisión es secreta. Si alguien roba su base de datos y código fuente para ver cómo realmente implementó su hashing, ¿para qué están ingresando para acceder en ese punto? ¿El sitio web que muestra los datos en la base de datos que ya han robado?

En este caso, una sal le compra a su usuario un par de beneficios de seguridad. En primer lugar, si el ladrón tiene valores precalculados (tablas de arcoíris) tendrían que volver a calcularlos para cada usuario para poder realizar su ataque; si el ladrón busca la contraseña de un solo usuario, esto no es una gran ganancia.

En segundo lugar, los valores hash para todos los usuarios siempre serán diferentes, incluso si comparten la misma contraseña, por lo que el ladrón no tendría colisiones hash gratis (un usuario obtiene 300 contraseñas).

Estas dos ventajas ayudan a proteger a los usuarios que pueden usar la misma contraseña en varios sitios, incluso si el ladrón adquiere las bases de datos de otros sitios.

Por lo tanto, aunque una sal para el uso de contraseñas es mejor mantenerla en secreto (lo que en su caso sería la información exacta utilizada para la sal) aún proporciona beneficios incluso si está comprometida.

Fuente

2010-07-27 19:59:00 joshperry

1

El salado aleatorio evita la comparación de dos valores hash de contraseña calculados de forma independiente para el mismo nombre de usuario. Sin él, sería posible comprobar si la contraseña de una persona en una máquina coincide con la de otra, o si una contraseña coincide con una que se usó en el pasado, etc., sin tener que tener la contraseña real. También facilitaría en gran medida la búsqueda de criterios como el anterior incluso cuando la contraseña esté disponible (ya que uno podría buscar el hash calculado, en lugar de calcular el hash por separado para cada valor de hash de contraseña anterior).

En cuanto a si tal prevención es algo bueno o malo, quién sabe.

Fuente

2010-07-27 20:00:24 supercat

+0

Por eso cualquier sal derivada debería fortalecerse a través de PBKDF2. El uso de una cantidad personalizada de iteraciones y sal personalizada del sitio hará que sus "sales de nombre de usuario" sean exclusivas de su sitio. –

3

Si utiliza el nombre de usuario como contraseña y hay muchas instancias de su aplicación, las personas pueden crear tablas rainbow para usuarios específicos como "admin" o "system" como es el caso con bases de datos Oracle o con una lista completa de nombres comunes como lo hicieron para WPA (CowPatty)

Será mejor que tomes una sal realmente aleatoria, no es tan difícil y no volverá a atormentarte.

Fuente

2010-08-02 13:03:19 Philippe

+0

PBKDF2 proporciona protección de una tabla de búsqueda. Si bien su sitio puede tener nombres de usuario "conocidos", tiene otros dos elementos. La sal estática en la función PBKDF2 y el número de iteraciones. Por lo tanto, "admin" en mi sitio generará una sal derivada totalmente diferente a "admin" en su sitio. –

1

Sé que esta es una pregunta antigua, pero para cualquiera que busque una solución basada en esta pregunta.

Si utiliza una sal derivada (a diferencia de la sal aleatoria), la fuente de sal se debe reforzar mediante el uso de una función de derivación de clave como PBKDF2.

Por lo tanto, si su nombre de usuario es "theunhandledexception" pase eso a través de PBKDF2 para x iteraciones para generar un valor de 32 bit (o lo que sea que necesite).

Realice x pseudoaleatorios (a diferencia de números pares como 1,000) y pase una sal específica del sitio estática al PBKDF2 y hará altamente improbable que su nombre de usuario sal coincida con el sal de nombre de usuario de cualquier otro sitio.

Fuente

2010-11-15 15:12:25

Cuestiones relacionadas

 Cuestiones relacionadas