1. дома
  2. Вопрос и ответ
  3. Проверка сложности пароля: отличается от последних X-паролей

Проверка сложности пароля: отличается от последних X-паролей

2011-09-01 2 views
6

Большинство служб, программ и т. Д. Имеют различные проверки сложности пароля. Не углубляясь в efficacy of such checks, я подумал о той, которая могла бы быть интересной, но и потенциально проблематично проверить:Проверка сложности пароля: отличается от последних X-паролей

«Новый пароль должен быть Y персонажи отличаются от последних X паролей.»

Это помешает людям использовать пароли, такие как Password1!, Password2! и так далее. Но если это будет сделано, нельзя использовать hash ранее использованный пароль - они были бы в лучшем случае зашифрованы ... Правильно?

Для небольшого Y и довольно короткий пароль, вы, вероятно, по-прежнему хранить хэш и BruteForce все Y письмо вариации нового пароля, но это становится невозможным, как Y и длина пароля растет.

Моя первоначальная идея заключается в следующем: с тех пор, как вы смените пароль, вы должны указать свой первоначальный пароль, хешировать новый пароль и хранить, а старый - в зашифрованном виде. Теперь это обратимо.

Так что если активный пароль всегда хэширован, есть ли лучший способ сделать это? А также имеет ли это на месте увеличить или уменьшить безопасность приложения?

источник

2011-09-01 NullUserException

+1

, на мой взгляд, изменение паролей регулярно компрометирует безопасность, потому что вы не можете ожидать, что люди будут помнить 2000 разных паролей. По моему опыту они меняют его на что-то новое, а затем заходят в систему и меняют его обратно на старую фазу. –

+0

Я никогда не видел случаев, когда люди не увеличивали свой пароль на один. Однако я видел моменты проверки личных данных пользователей и попытки угадать пароли из него и список самых популярных паролей. При этом, как мне кажется, этот вопрос лучше, чем мне кажется, на сайте безопасности. – Ali

+1

Также id хотел бы добавить, что вы НИКОГДА НЕ сохраняете неподдерживаемые/соленые пароли в вашей базе данных –

ответ

2

Я попытался поставить это в комментарии, но я думаю, что это достаточно важно, чтобы ответить.

Схема, предложенная ОП, является не обязательно нарушением CWE-257. Предложение не позволяет системному администратору (скажем) восстановить старые пароли.

Предложение использовать новый пароль в качестве ключа шифрования для всех старых паролей. Если вы можете жить с «новой проверкой пароля», проживающей на клиенте, а не на сервере, то это не менее безопасно, чем шифрование всего остального с помощью пароля.

Таким образом, гаджет «сменить пароль» будет клиентским кодом. Сервер отправит зашифрованный список N более ранних паролей, которые клиент может расшифровать с помощью текущего пароля пользователя, а затем повторно зашифровать с помощью нового пароля пользователя. Сервер не имеет достаточной информации, чтобы определить какой-либо из паролей, будь то старый или новый. Только у клиента есть эта информация, но в любом случае это имеет значение ... Разница заключается в том, что злоумышленник, который узнал ваш текущий пароль, также мог узнать ваши старые пароли. Поскольку изучение вашего текущего пароля уже является катастрофой, это не поражает меня, как все гораздо хуже.

Действительно, это не защищает от «атаки» сотрудника, который пишет свою собственную утилиту для смены пароля, чтобы обойти ограничения пароля, поскольку проверка не выполняется на стороне сервера. Но это никоим образом не является нарушением CWE-257, на мой взгляд.

Это на самом деле разумно умная идея.

источник

2011-09-01 15:20:57 Nemo

+1

+1 Мне это нравится. – NullUserException

+0

Я действительно не согласен. Анализируя паттерны прошлых паролей, последние становятся гораздо менее безопасными. Расстояние отсечения до 4 байт или около того уменьшает сложность до нескольких тысяч догадок. Я думаю, что cwe-257 очень применим при атаке этой системы. – rook

+0

@Rook: Я думаю, что вам не хватает смысла, если я не пропущу ваш. В этой предлагаемой схеме: нет возможности для злоумышленника получить старые пароли, если у них уже нет нового пароля_, поскольку старые пароли хранятся только зашифрованным новым паролем. – Nemo

0

Шифрование паролей является явным нарушением CWE-257, а за него должно быть никогда не должно быть. Однако в случае истекшего пароля пользователь только что вошел в систему, чтобы сохранить простой текст этого пароля. Затем заставьте пользователя изменить пароль и исчислите hamming distance между ними. Как только пользователь предоставит пароль, который отличается от другого, хеш этот новый пароль и выбросить простой текст.

EDIT: Вы можете сохранить соль + хэш всех старых паролей, чтобы убедиться, что пользователь не выбирает пароль, который у него был в прошлом. Но, соблюдая, что пароль - это N символов, отличных от всех паролей, ослабляет систему в целом и стоит дорого, так как это потребует o (n) сравнений.

источник

2011-09-01 03:58:53 rook

+0

Я тоже так думал, но вы все равно будете хешировать все * активные * пароли. В некотором смысле, вы могли видеть старые пароли как любые другие данные ... Или вы не могли? – NullUserException

+0

@NullUserException Я не уверен, что вы имеете в виду. Если злоумышленник был корневым в системе, он мог бы прикрепить отладчик и посмотреть пароли обычного текста в памяти. Но обычно злоумышленник использует SQL-инъекцию для получения хэшей паролей, и эта система защищена от этой общей атаки. Или вы имеете в виду сессию? – rook

+1

То, что я имею в виду под активным паролем, - это только пароль, который в настоящее время используется, и они всегда будут хешированы. Симметричное шифрование будет использоваться только для более старых (т.е. истекших) паролей. Обратите внимание, что я говорю только о том, что пароли (хешированные или зашифрованные) были украдены из базы данных. – NullUserException

1

Требование Oracle, на которое вы ссылаетесь, говорит о том, что пароль n должен отличаться от пароля n-1, а не того, что пароль n должен отличаться от всех предыдущих паролей. Обычно для изменения пароля пользователь вводит текущий пароль как часть этого. Таким образом, у вас есть все необходимое для реализации этого требования, и вам не нужно хранить пароли обратимым образом (шифрование, принудительное форматирование, что угодно).

Я понимаю, что это напрямую не касается требования, как изначально поставленного (отличного от последних X-паролей), но я чувствую, что это фиктивное требование. Для вашего требования потребуются обратимые пароли (механизм не имеет значения), и большинство экспертов согласятся с тем, что это неверно. Я считаю, что вы просто неверно истолковали требования Oracle, если это действительно то, что вызывает этот вопрос.

EDIT:

ОК, я просто подумал, что способ реализации того, что вы просите без обратимых паролей. Я все еще думаю, что вы неправильно интерпретируете требование Oracle, и я бы не стал делать то, что собираюсь описать сам, но он будет отвечать требованиям без обратимых паролей.

  1. Выберите зарезервированный символ, который не может отображаться в реальном пароле. Для обсуждения предположим, что это обратная косая черта.
  2. Перечислите все возможные способы замены не более Y обратных косых черт в пароле, хэшируя результат каждый раз.
  3. Поддерживайте только самые последние Х-множества хэшей, созданных таким образом.
  4. Когда пользователь выбирает новый пароль, повторите процедуру на тендерном пароле и сравните его отдельные хэши с отдельными недавними хэшами.

Гуфи, но это должно соответствовать требованию.

источник

2011-09-01 06:36:28

+0

Это решение дорогое, для каждого пользователя может быть сотни перегибов. – rook

+0

Да, абсолютно. Я никоим образом не предлагаю этого. :-) –

Смежные вопросы

 Смежные вопросы