Salzen Sie Ihr Passwort: Best Practices?

Ich war schon immer neugierig... Was ist besser, wenn Sie Salzen ein Kennwort-hashing: Präfix-oder postfix? Warum? Oder ist es egal, so lange, wie Sie Salz?

Zu erklären: Wir alle (hoffentlich) wissen inzwischen, dass wir sollten Salz ein Passwort vor dem Hashen wir es für die Speicherung in der Datenbank [Edit: So können Sie vermeiden, Dinge wie was geschah mit Jeff Atwood kürzlich]. In der Regel erfolgt dies durch die Verkettung des Salzes mit dem Passwort vor der übergabe durch den Hash-Algorithmus. Aber die Beispiele variieren... Einige Beispiele voran, das Salz, bevor Sie das Kennwort. Einige Beispiele, fügen Sie das Salz nach das Passwort. Ich habe sogar gesehen, einige, die versuchen, das Salz in der Mitte.

Also, was ist die bessere Methode, und warum? Gibt es eine Methode, senkt die Wahrscheinlichkeit einer hash-Kollision? Mein Googeln hat nicht gedreht, bis eine anständige Analyse zu diesem Thema.

Edit: Super Antworten Leute! Tut mir Leid, ich konnte nur wählen Sie eine Antwort. 🙂

InformationsquelleAutor der Frage Randolpho | 2009-03-23

  1. 100

    Präfix oder suffix ist irrelevant, es ist nur über das hinzufügen von einige Entropie und die Länge des Passwort.

    Sollten Sie erwägen, diese drei Dinge:

    1. Das Salz hat, anders zu sein für jedes Passwort, die Sie speichern. (Dies ist ein Recht häufiges Missverständnis.)
    2. Verwendung eines kryptographisch sicheren Zufallszahlen-generator.
    3. Wählen Sie ein lange genug Salz. Denken Sie über das Geburtstags-problem.

    Gibt es eine hervorragende Antwort von Dave Sherohman zu der weiteren Frage, warum Sie verwenden sollten zufällig generiert Salze statt den Namen eines Benutzers (oder andere persönliche Daten). Wenn Sie befolgen Sie diese Ratschläge, es ist wirklich egal, wo Sie Ihr Salz-in.

    InformationsquelleAutor der Antwort Georg Schölly

  2. 25

    Ich denke, es ist alles Semantik. Setzen Sie vor oder nach ist egal, es sei denn, gegen eine sehr spezifische Bedrohung-Modell.

    Die Tatsache, dass es, sollte es zu besiegen, die rainbow-Tabellen.

    Die Bedrohung Modell, das ich angespielt wäre das Szenario, in dem der Widersacher kann haben, die rainbow-Tabellen von gemeinsamen Salze angehangen/vorangestellt, um das Passwort. (Sprich die NSA), dass Sie erraten, Sie haben ihn entweder angehängt oder vorangestellt, aber nicht beide. Das ist dumm, und es ist eine schlechte Vermutung.

    Wäre es besser davon ausgehen, dass Sie die Kapazität haben, speichern Sie diese rainbow-Tabellen, aber nicht, sagen, Tische mit fremden Salzen durchsetzt, in der Mitte das Passwort. In dass schmalen Gehäuse würde ich vermuten, dass es durchsetzt wäre am besten.

    Wie ich schon sagte. Es ist Semantik. Wählen Sie eine andere salt pro Passwort, eine lange, Salz, und enthalten seltsame Zeichen wie Symbole und ASCII-codes: ©¤¡

    InformationsquelleAutor der Antwort Tom Ritter

  3. 16

    Die wirkliche Antwort, die niemand zu haben scheint berührt, ist, dass beide sind falsch. Wenn Sie die Umsetzung Ihrer eigenen crypto, egal wie trivial Sie sind ein Teil Sie denken, Sie tun, Sie gehen Fehler zu machen.

    HMAC ist ein besserer Ansatz, aber auch dann, wenn Sie mit so etwas wie SHA-1, haben Sie bereits abgeholt ein Algorithmus ungeeignet ist für das Passwort-hashing-durch seine Konstruktion für die Geschwindigkeit. Verwenden Sie so etwas wie bcrypt oder möglicherweise scrypt und nehmen das problem aus der Hand völlig.

    Oh, und don T sogar denken Sie über den Vergleich der resultierenden hashes für die Gleichheit mit Hilfe der Programmiersprache oder Datenbank-string-Vergleich-Dienstprogramme. Diese vergleichen von Zeichen -, Kurzschluss-als false wenn ein Charakter unterscheidet sich. So, jetzt können Angreifer verwenden statistische Methoden, um zu versuchen und herausfinden, was der hash ist, ein Zeichen zu einem Zeitpunkt.

    InformationsquelleAutor der Antwort Stephen Touset

  4. 9

    Sollte es keinen Unterschied machen. Der hash wird nicht mehr einfach guessable, wo Sie das Salz. Hash-Kollisionen sind beide selten und unvorhersehbar, aufgrund dessen, dass Sie absichtlich nicht-linear. Wenn es einen Unterschied zu der Sicherheit, dass würde vorschlagen, ein problem mit den Hash, nicht das Salzen.

    InformationsquelleAutor der Antwort Phil H

  5. 7

    Wenn mithilfe eines kryptografisch sicheren hash, sollte es keine Rolle, ob Sie pre - oder postfix; ein Punkt, der Vermischung ist, dass ein einzelnes bit änderung im source-Daten (egal wo) sollte einen anderen hash.

    Was ist wichtiger aber ist mit langen Salze, generieren Sie mit einem richtigen kryptographischer PRNG, und das pro-Benutzer-Salze. Die Speicherung der pro-user-Salze in Ihre Datenbank ist nicht eine Frage der Sicherheit, die Verwendung einer Website-weiten hash ist.

    InformationsquelleAutor der Antwort snemarch

  6. 5

    Zunächst, den Begriff "rainbow-table" ist konsequent missbraucht. Einen "Regenbogen" Tabelle nur eine bestimmte Art der lookup-Tabelle, eine, die ermöglicht eine bestimmte Art von Daten-Komprimierung, die auf den Tasten. Durch den Handel die Berechnung für den Raum, eine lookup-Tabelle nehmen würde 1000 TB komprimiert werden können, tausend mal, so dass es gespeichert werden kann auf einem kleineren Laufwerk.

    Sollten Sie besorgt sein über hash-Passwort-lookup-tables, rainbow oder sonst.

    @onebyone.livejournal.com:

    Den Angreifer "rainbow tables", die aus nicht von der hashes der Wörter aus dem Lexikon, aber der Zustand der hash-Berechnung kurz vor Fertigstellung der hash-Berechnung.

    Könnte es dann günstiger sein, um brute-force-Passwort-Datei-Eintrag mit postfix Salz als Präfix-Salz: für jedes Wort aus dem Wörterbuch im Spielzug, in dem du laden würde der Staat, das Salz bytes in den hash, und dann abschließen. Mit dem Präfix Salz gäbe es nichts gemeinsames zwischen der Berechnungen für jedes Wort aus dem Wörterbuch.

    Für eine einfache hash-Funktion, die durchsucht Linear durch den input-string, wie zum Beispiel eine einfache lineare congruential generator, dies ist eine praktische Attacke. Aber eine kryptografisch sichere hash-Funktion ist absichtlich so konzipiert, um mehrere Runden, von denen jeder verwendet alle bits der input-string, so dass computing-der interne Zustand kurz vor auf die Zugabe von Salz ist nicht sinnvoll nach der ersten Runde. Zum Beispiel, SHA-1 hat 80 Runden.

    Zudem Passwort-hashing-algorithmen, wie PBKDF Komponieren Ihre hash-Funktion mehrere Male (es wird empfohlen, Durchlaufen PBKDF-2 eine mindestens 1000-mal, in jeder iteration die Anwendung von SHA-1 doppelt), diese Attacke doppelt unpraktisch.

    InformationsquelleAutor der Antwort cygil

  7. 4

    BCrypt hash wenn die Plattform hat ein Anbieter. Ich Liebe es, wie Sie sich nicht Gedanken über die Erstellung der Salze, und Sie können machen Sie noch stärker, wenn Sie wollen.

    InformationsquelleAutor der Antwort Samuel

  8. 2

    Einlegen Salz eine beliebige Anzahl von Zeichen in das Passwort ist der am wenigsten erwarteten Fall, und daher die "sichere" sozial, aber es ist wirklich nicht sehr groß im Allgemeinen Fall so lange, wie Sie sind mit langen, einzigartigen pro-Passwort-strings für Salze.

    InformationsquelleAutor der Antwort jeffcook2150

Schreibe einen Kommentar