Melkor
2017-05-02 13:45:36 UTC
說我有一個看起來像這樣的數據庫:
名稱密碼哈希(bcrypt)狀態-------------------- -------------------------------------------------- ----------戴夫$ 2y $ 10SyyWTpNB.TyWd3nM hQ41frOtObcircAb3nJw1Cf9dC6CT7tVIEb6XS StandardSarah $ 2y $ 10 $ fUJrNA200sXgWUJAP7XEiuq4itHa43Y8QVIJ / YWscGVLV。 AdminMike $ 2y $ 10 $ 01jx7u7hnfKOzBYyjNWskOPQ23w1Cf1gNiv42wsKqXKOf8filzS02 Standard 如果攻擊者獲得了對該數據庫的訪問權限,則他們會立即看到Sarah是管理員,並且很可能會著重於破壞該密碼,因此他們可以有更多的力量。我有什麼辦法可以以某種方式隱藏數據庫中是否有人是管理員,以使攻擊者不知道管理員是誰?我可以簡單地對值(標準值或admin)進行哈希處理,但這只會產生1比特的熵,並且我希望獲得更多的安全性。
攻擊者也可以直接查看最早的條目。在大多數係統中,這將是管理員帳戶:)
@Nat-他們如何僅使用哈希登錄?這對我來說沒有任何意義,儘管僅以每個用戶身份登錄才有意義,直到找到管理員為止。
在很久以前的宇宙中很長一段時間,我不得不實現類似的東西。我這樣做的方法是:哈希時在密碼前添加一個字母(實際上是多個字母,這是一個“組ID”),並具有身份驗證機制來嘗試所有組合。
這樣做會更簡單,並且最好是將1比特的熵添加到密碼(哈希)中,從而有效地使成功的蠻力攻擊的平均工作量增加一倍,而不是使攻擊者獲得1比特的偵察信息。同樣,對一百萬個散列進行暴力破解前圖像所需的時間不會比單個圖像所需的時間長(假設實際圖像前熵相等)。
普通用戶可以閱讀此列嗎?
@DavidFoerster這是一站式信息,因為可能有很多用戶。打破密碼散列與查找散列值的前映像不同,原因有兩個:“ 1.”大多數密碼的熵遠小於散列輸出的大小。“ 2.”這些哈希值看起來像是鹽化的。
@kasperd:您為密碼熵提出了一個很好的觀點,出於考慮簡潔和以下合理假設的考慮,我忽略了這一點:管理員密碼的熵要比普通帳戶密碼高得多,並且很可能是最後一個密碼。在典型的字典攻擊中發現的,該攻擊嘗試在隨機字符序列之前嘗試先使用短密碼,然後再使用長密碼,然後再嘗試使用常見單詞,然後嘗試使用不常見單詞。
@kasperd:關於信息的一點:可能有兩種以上的帳戶類型,但是在這種情況下,攻擊者只關心管理員與非管理員之間的二進制區別。
@DavidFoerster我的觀點是,對手從預先知道哪個用戶是管理員那裡獲得的信息,每個用戶接近1位,而不是總體上接近1位。對手所關心的只是管理員的密碼。如果數據庫中的所有密碼都同樣強大,那麼每個用戶只有1位知識就可以為對手提供很多幫助。但是,正如您所指出的那樣,管理員密碼的平均強度可能要強於其他密碼。這意味著知道哪些用戶是管理員,對攻擊者來說價值不菲。
當已經獲得系統訪問權限時,為什麼需要破解管理員密碼?
@JonasDralle攻擊者可能已從洩漏的備份中獲取了哈希。管理員可能對多個系統使用了相同的密碼。
也許不是混淆數據,而是執行基於證書的身份驗證。
如果攻擊者可以掃描您的數據庫,那麼您已經有比這大得多的問題了。
@JonasDralle TLS客戶端證書有其自身的問題。參見例如https://utcc.utoronto.ca/~cks/space/blog/tech/TLSClientCertificateWhen
基本上不是Kerberos嗎?:)
如果黑客可以訪問您的數據庫,為什麼不嘗試破解所有帳戶,然後將狀態更改為Admin?
@MatthewWhited:可以是只讀訪問。
給散列增加更多的熵也沒有什麼價值……密碼的真正問題是,人們使用容易猜測的密碼,或者如果被迫使用隨機(ish)密碼,則將其寫下來。如何實施兩因素身份驗證?攜帶智能手機的任何人均可免費使用Google Authenticator。甚至只是退休“ Dave”等,並堅持從16億個ID(合理記憶)的aannaann中隨機選擇。