Пароли без соли

[infowatch]

В отличие от рулетки, у "Спортлото" есть стратегия для верного выигрыша: не пытаться обыграть лототрон, а обыгрывать среднего игрока. Ведь там игроки ставят не против банка поодиночке, но совместно; общая ставка достаётся победителю; поэтому выиграть в среднем можно, если знать, как ставит средний игрок. То же самое говорят охотники: чтоб спастись

Comments

[tassadar_ha]

Тема соли не раскрыта :-) Кагбэ, ее цель же как раз и обеспечить этот минимальный порог.

[ext_747263]

Если "Спортлото" не захочет, чтобы его обыграли, то никому не даст это сделать. Тоже самое и с хакерами - кто захочет взломать пароль, сделает это, и вряд ли есть способ помешать.

[infowatch]

Подход "если захочет..." не опирается на реальность. Учёный-криминолог не делает беспочвенных предположений. Он изучает предмет и предсказывает точно - кто, когда и чего захочет.

[ext_1124944]

"Через несколько часов, когда вскрыто 20-30% содержимого ... альнейший отжим базы даст дополнительно несколько капель, возиться с которыми уже не имеет практического смысла" - смешались в кучу кони, люди :)

Перебор по радужным таблицам, опубликованным для несоленых хэшей - это миллионы паролей в секунду на офисной машинке (элкомсофт заявляет до миллиарда на GeForce GTX 295). Генерация радужных таблиц для известной соли - это те самые 20-30% за несколько часов, которые пришли к вам в голову. Если соль неизвестна, про подбор паролей можете смело забыть.

Вы регулярно умудряетесь испортить верную мысль неверным представлением о предметной области. Что сильнодискредитирует эту самую верную мысль.

[ext_747263]

В таком случае Ваш подход так же неверен. Равнение на усредненного хакера еще допустимо на личном компьютере, но неготовность отразить более серьезную угрозу в компании - это уже реальная опасность.

И да, нельзя предсказать, кто, когда и чего хочет. Можно сделать общие выводы, которым нельзя доверять безоговорочно.

[spirtovar]

Полностью согласен с подходом.

Но можно выделить два случая:
- "средний злоумышленник начинает ломать тысячи паролей, когда ему надо сотню - набирает полторы и успокаивается"
- "средний (или уже не очень) злоумышленник хочет сломать этот, конкретно взятый пароль от конкретно взятой учётки\базы\архива... - и готов на большее"

Во втором случае фанатичность и средства\навыки\железо могут быть вложены несоизмеримо большие, чем в первом. ИМХО, пробой защиты во втором случае более опасен: тот кто ломал (или заказывал) конкретную цель - хочет нанести цели вред (или пользу себе, условно-во-вред цели: перехват клиента, например), много превышающий затраты на взлом.

[infowatch]

"Вторых" случаев не бывает.

[kastaneda]

- сэкономить на паролях, где каждый символ - на вес золота.

Это в голове они «на вес золота».
Если использовать менеджер хранения паролей, то длина хранимого пароля может быть любой и, следовательно, должна быть как можно большей.

[anonymous]

Возникает мысль о способе защиты: на каждого пользователя создавать в БД дополнительного квазипользователя, пароль которого подобрать легче. В результате, взломав эти 20-30%, черношляпник получит сплошные фейки. Может сработать такой подход?

[infowatch]

Интересная идея. В своё время была такая практика: на каждую ядерную ракету на мобильной установке должно быть по 2 имитации.

[karpion]

А смысл? Ведь противник постарается сбросить бомбу на всю мобильную установку.
Вот если на каждую настоящую мобильную установку будет по две имитационных мобильных установок, и все они будут достаточно далеко друг от друга - это правильно.

[karpion]

Ну так надо обеспечить неотличимость этих квазипользователей от настоящих. Например, если ломают БД паролей от форума, то можно проверить, сколько сообщений оставил каждый пользователь, и тогда сразу видно, кто тут квази.