https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:07 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3414 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (Paweł Goleń) Istnieją algorytmy, które opierają się na "zwykłych" funkcjach hashujących, ale wykorzystują je w taki sposób (np. wielokrotnie), dzięki czemu czas liczenia jednego hasha jest zdecydowanie dłuższy, niż w przypadku wykorzystania "gołych" funkcji hashujących. Bcrypt jest jednym z przykładów. Inny przykład to scrypt, co prawda to głównie funkcja PBKDF, ale dobrze oddaje koncepcję "ciężkich" obliczeniowo funkcji i może zostać wykorzystana też do przechowywania haseł. Fri, 21 Jan 2011 07:39:16 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3414 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3409 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (Clive) Widzę, że treść wpisu sprwadza się głównie do "używać kosztownego obliczeniowo algorytmu". Hmmm... tylko jakiego? Bo żaden taki (oprócz fnv1-1024, który nie jest kryptograficzny) nie przychodzi mi do głowy. Pozostaje nam chyba jedynie wielokrotnie hashować hashe (albo napisać swój). Tue, 18 Jan 2011 22:12:37 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3409 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3262 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (Paweł Goleń) Z drugiej strony możesz przyjąć, że w większości przypadków atakującym wystarczy te 80% haseł, które mogą złamać bez większego wysiłku :) Mon, 03 Jan 2011 09:07:05 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3262 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3260 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (rozie) Fakt, nie uwzględniłem rainbow tables - założyłem - błędnie, że hostingi solą hasła. Ale też można policzyć, od jakiej długości jest bezpiecznie. I mam wrażenie, że o ile rainbow tables drastycznie przyspieszają łamanie haseł krótkich, to są mało pomocne w przypadku haseł długich - przechowywanie tablic dla pełnej przestrzeni wymaga dużo miejsca. Chmura kosztuje, botnet kosztuje (choćby utracone korzyści). Poza tym, przeciętna maszyna w botnecie to raczej nie 4 x dual core GPU. ;-) Ale OK, przekonałeś mnie do kolejnego znaku. Nawet dwóch. ;-) Mon, 03 Jan 2011 08:17:56 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3260 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3258 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (Paweł Goleń) Powinieneś jeszcze uwzględnić to, że wyliczone hashe dla "czystego" MD5 można wykorzystać wielokrotnie (rainbow tables). Tak trochę przez analogię - hash NTLM to MD4 na haśle (po drobnych przekształceniach). Tu można zobaczyć jakie tablice (te dla Visty, bo te dla XP opierają się o LM) są dostępne: http://ophcrack.sourceforge.net/tables.php Jeśli chodzi o moc obliczeniową, to bym nie przesadzał tak bardzo z jej niedostępnością: - botnety, - chmura (cudza), Patrząc z perspektywy "normalnego ludzia" 4 000 komputerów to może i dużo, ale z drugiej strony ile komputerów jest elementem botnetu? Albo ile osób atakowało te złe firmy utrudniające życie WikiLeaks? Mon, 03 Jan 2011 07:46:23 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3258 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3251 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (rozie) Z połową czasu - chodziło mi o policzenie na podstawie tego, że czas sprawdzenia całej przestrzeni (rozmiar dla danego alfabetu znany i długości jest łatwy do obliczenia) w danym momencie jest mniej więcej znany (szacowalny). Pytanie, jaką maszynę(-y) przyjąć u łamiącego, ale wydaje mi się, że "najmocniejsza pojedyncza" jest dobrym przybliżeniem. Zrównoleglanie nie jest tak drastycznym problemem. Dodatkowe dwa znaki (zakres poniżej) w haśle to prawie 4 tys. maszyn potrzebnych do jego łamania w tym samym czasie. Trochę sporo, nawet licząc koszt samej energii elektrycznej, chociaż oczywiście zależy, co to za dane. Dla [a-zA-Z0-9] i 8 znaków mamy 62^8 kombinacji. Przy MD5 sprawdzanych jest obecnie jakoś 33 mld/s na pojedynczej maszynie, co oznacza, że "czas bezpiecznego życia" takiego hasła to... godzina. Zdecydowanie się nie nadaje. ;-) 10 znaków to - jeśli nie pomyliłem się w obliczeniach - niecałe pół roku. Czyli 11 znaków (dla spokoju wypada dorzucić jeszcze 2 znaki przeciw zrównoleglaniu) to obecnie minimum, jeśli ktoś chce zmieniać hasło raz na rok. No i szacowanie zmian szybkości łamania przy pomocy prawa Moore'a (hmm, właśnie, fajne byłoby sprawdzenie, czy prędkość łamania też podlega temu prawu...). Duża litera i cyfra - cóż, taka natura userów. ;-) KeePass - fajne (bardzo fajne), ale... Dla większości użytkowników odpalanie programu przed każdym zalogowaniem do każdego serwisu jest nieakceptowalne. Plus, są przywiązani do maszyn/sprzętu, co też niekoniecznie jest akceptowalne. Sun, 02 Jan 2011 19:51:51 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3251 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3248 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (Paweł Goleń) Tylko jak oszacujesz "szacunkowy czas łamania"? Teoretycznie można wymagać hasła długości minimalnie 8 znaków, które zawiera dużą literę, małą literę, cyfrę lub znak specjalny. Przy takich założeniach teoretycznie można policzyć minimalną przestrzeń do sprawdzenia i szacować jak szybko taka przestrzeń może być przeszukana, ale i tak pewnie znaczna część użytkowników będzie miała nadal hasła słownikowe uzupełnione cyferkami na końcu i dużą literą na początku :) Druga sprawa - przecież czas łamania można skrócić dokładając kolejne maszyny pracujące nad tym samym zadaniem. Operowanie na jednostce "połowa czasu łamania" jest ryzykowne, w końcu wystarczy dołożyć drugie tyle zasobów (no dobra, trochę więcej, nie skaluje się to liniowo) i pozamiatane. Ja uważam, że dobre rozwiązanie to przede wszystkim unikalne hasło dla każdego serwisu. Nie trzeba go pamiętać, od czego są rozwiązania typu KeePass. W takim przypadku nawet jeśli z jakiegoś serwisu wyciekną hasła i atakujący je złamią (mało prawdopodobne przy losowym, długim haśle generowanym automatycznie), to i tak nie wykorzystają go w innym serwisie. Sun, 02 Jan 2011 11:13:51 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3248 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3247 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (rozie) Czyli dość częste zmiany hasła (częściej niż powiedzmy połowa szacowanego czasu łamania) i mocne hasła. Niby oczywiste, tylko częste zmiany są niewygodne dla użytkownika (albo są schematyczne, czyli mogłoby ich nie być), a mocne (długie) hasła kończą się zapamiętywaniem ich w przeglądarce (albo, co gorsza, w pliku tekstowym), co też specjalnie bezpieczne nie jest. Bo wierzyć w to, że user będzie klepał kilkudziesięcioznakowe hasło do każdego serwisu, jakoś mi się nie chce. Sun, 02 Jan 2011 08:42:00 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3247 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3242 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (XANi) Patrząc na ostatnie wycieki.... niektórzy nawet nie hashują haseł, co dopiero "bezpiecznym" algorytmem ;]. Ale cóż, w szkolę tego nie uczą, w książkach o programowaniu też w sumie nie, skąd niby typowy programmers ma wiedzieć ? Jemu płacą za ficzery nie za security ;] Sat, 01 Jan 2011 21:00:00 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3242 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3239 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (Paweł Goleń) Policzenie hashy dla wszystkich "słów" w pliku. Samo porównanie nie jest specjalnie istotne dla głównej tezy. Co prawda porównanie hasha sha512 będzie dłuższe niż porównanie hasha md5, ale nie zmienia w istotny sposób ogólnego wyniku dotyczącego wydajności MD5 czy SHA512. MD5 z porównywaniem dalej mieściło się w 16-17 sekund, SHA512 z saltem i porównywaniem w 33-34 sekundy. Sensowny czas to taki, który jeszcze pozwala na użycie złamanego hasła. W sumie to zależy od tego, czego hasło chroni. Jeśli są to super tajne dokumenty, które mają być ujawnione po 50 latach, to sensowny czas jest mniejszy od 50 lat :) Fri, 31 Dec 2010 15:58:40 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3239 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#c3237 https://archive.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=962 nospam@example.com (rozie) Co masz na myśli pisząc "sprawdzenie wszystkich tych haseł" (i na jakim sprzęcie)? Policzenie skrótu dla wszystkich linii i porównanie z podanym na wejściu? Sprawa druga: ile to "sensowny" czas? Fri, 31 Dec 2010 15:46:51 +0100 https://archive.mroczna-zaloga.org/archives/962-guid.html#c3237