[napoleon]

[rtfm99]

mul 145 aastatuhandet... liiga keeruline vist. mul pole nii pikalt vaja. peab vist nüüd parooli ära vahetama kui sellel lehel testitud.

[napoleon]

[rtfm99]

kirjutage sinna lammasonmaitsev. mis numbrid teile annab? mul 4685 aastatuhandet.

[mTim]

Norm, üks password mida kasutan on 3 sajandit ja teine 9011 MILLENNIA, 8 CENTURIES, 9 DECADES, 1 YEARS, 1 MONTHS, 2 DAYS, 3 HOURS, 39 MINUTES, 36 SECONDS, 64 JIFFIES, 8 MILLISECONDS

suht ok, aga jah. Pigem on fishida või keyloggerdamine mõistlikum, kui jõuga murda

[LKits]

Parooli kohapealt ärge olge nii kindel. Tänapäeva sõnaraamatute skännid suudavad üpris andekalt paroole lahti murda. Asendatakse tähed numbritega, sõnade vahel on numbrid, suured väikesed tähed jne.
Ja kui sõnavara läbi käidud, tehakse ülejäänud sõnadest/tähtedest brute-force.

Piisavalt turvaline on ikkagist 100% random, 16+ tähemärki, suured-väikesed-tähed-numbrid minimaalselt.

Ning jah, kaheastmeline tuvastus.

[napoleon]

[LKits]

[napoleon]

[LKits]

Sa vist ei jaga ise matsu. Ma ju ütlesin, et salt on kasulik ainult selleks, et takistada andmebaaside omavahelist võrdlust.
Get it? Ehk ei saa kasutada pre-made hash andmebaasi selleks, et lahti murda mingit parooli.

BRUTE-FORCE ei ole andmebaaside omavaheline võrdlus! BRUTE FORCE on sõna otseses mõttes iga kombinatsiooni läbiproovimine (ja ka näiteks salt lisamine) ning kindla hashiga võrdlemine.

Sõnaraamat võib kategoriseerida brute force alla, kui seda teha nii, et kõik sõnad (alustades sagedamini järjestuses olevatest) proovitakse teineteisega läbi, s.h erinevad kombinatsioonid, kus asendatakse sõnades olevaid tähti numbritega jms.
EDIT: Ning vajadusel lisada salt.

[The_Boss]

Minu arust mõlemal siin ju õigus See takistab nii andmebaaside omavahel võrdlemist kui ka sama andmebaasi kirjete võrldust, eeldusel, et sool on juhuslik, mitte ühe andmebaasi igal kirjel sama.

Siit ka küsimus. Kas on juhuslik?

[napoleon]

Linuxi /etc/shadow failis on salt juhuslik ja igal kasutajal erinev. Muude lahenduste kohta ei tea

[LKits]

[Renka]

[The_Boss]

[Renka]

salt on random ainult selle genereerimise hetkel. Edaspidi ei saa salt random olla - vaid peab olema 1:1 sama mida kasutati esialgse hashi loomisel.

[LKits]

Kui salt on juhuslik iga kasutaja kohta, siis võrdlusmomendil muutub asi keeruliseks. Salt on selleks, et ei saaks tekitada lihtsa vaevaga globaalset häsh tabelit ning seda siis sinu paroolide tabeliga võrrelda.

Piisavalt turvaline on järgnev:
* Serveri pool globaalne salt;
* Andmebaasis paroolid häshitud järgnevalt: häsh(häsh(kasutajanimi+parool)+salt);

Kliendi poolt:
* Edastatakse parool häsh(kasutajanimi+parool); (javascript saab hakkama)
* Kui JS ei ole võimalik, siis saab ka alati plain-text edastada, aga see tänapäeval pigem erand;

Ehk serverini ei jõua mitte kunagi parool toorel kujul, vaid häshitud kokku kasutajanime ja parooliga.

[napoleon]

[The_Boss]

[LKits]

Salti eesmärk ongi pigem kaitsta teisi (s.h ka teisi paroolide andmebaase), kui pigem ennast.

Ehk, kui sinu parool (võid andmebaas) rändama läheb, siis sellest on vähe kasu, sest isegi, kui häshid selle kokku kasutajanime ja saltiga, siis ei ole tulem võrreldav teiste kirjetega andmebaasis.

[Renka]

[The_Boss]

[napoleon]

[LKits]

Tean, et oleme kõik aru saanud, siiski panen kirja, kuna kirjutasin juba valmis

Ning olen nõus - salt teeb parooli lahtimurdmise kordades keerulisemaks, sest peab iga kord "otsast alustama" ehk häsh tabelit uuesti looma hakkama, ei saa kasutada globaalset tabelit.

Näiteks, järgnev:

salt = "Lj4H9HzymgAaMfJmzmmkDU01";
user1 = "LKits";
pwd1 = "suvalineparool";
user2 = "napoleon";
pwd2 = "suvalineparool";

pwdhash1 = md5(md5(user1+pwd1)+salt)
pwdhash2 = md5(md5(user2+pwd2)+salt)

Ehk:
pwdhash1
md5(LKitssuvalineparool) => 055BA8D1EC956E0AFBC03C283DB4C6C7
md5(055BA8D1EC956E0AFBC03C283DB4C6C7Lj4H9HzymgAaMfJmzmmkDU01) => 8F4780ACA20B3DF80A8CBB33533E2BFA
pwdhash1 = "8F4780ACA20B3DF80A8CBB33533E2BFA"

pwdhash2
md5(napoleonsuvalineparool) => F30B8C61B381F8CEF2CD8B7874212F38
md5(F30B8C61B381F8CEF2CD8B7874212F38Lj4H9HzymgAaMfJmzmmkDU01) => C77A0CDEF8019A1BDFEA10524811C9CE
pwdhash2 = "C77A0CDEF8019A1BDFEA10524811C9CE"

Ehk isegi, kui meil on sama parool ning samas andmebaasis, siis kasutajanime erisuse tõttu on meil lõpptulemuse hash erinev.

Ning sisselogimisel on üpris lihtne - edastatakse kasutajanimi ning md5(user+password) - parool toorel kujul serverini ei jõua.

[napoleon]

LKits, mille vastu see täpselt kaitseb? Ainult keyloggeri vastu vist, Man-in-the-middle rünnaku vastu see meede ei aita, hash murdmise osas on võrdväärne salt-ga.