id: Гость   вход   регистрация
текущее время 03:44 29/03/2024
Автор темы: Гость, тема открыта 22/08/2012 04:12 Печать
Категории: инфобезопасность, антивирусная защита
создать
просмотр
ссылки

Пароли из мастер-пароля


Пример: http://habrahabr.ru/post/149934/


Суть такова: вводится мастер-пароль и домен, а из них hmac-ом генерируется пароль для ресурса.


Что вы думаете о такой системе?


 
Комментарии
— SATtva (22/08/2012 07:20, исправлен 22/08/2012 07:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

О PBKDF2 автор не слышал, но в комментариях его уже вроде послали в верном направлении. Но соли всё-таки нет, что неудивительно для странички с js.


Самой идее применительно к веб-сайтам лет семь. ЕМНИП, тогда была предложена кем-то из Принстонского CITP, причём наряду с расширением для Firefox в качестве proof-of-concept, что в принципе более кошерно с точки зрения прозрачного для пользователя применения.

— Genosse (22/08/2012 21:39)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
http://passwordmaker.org/
— Гость (22/08/2012 21:58)   <#>
Соли и перца нет, потому что идея состоит в том, что юзер должен запомнить только мастер-пароль, больше ничего нигде не запоминается.

Что еще можете сказать, если заменить простой хеш на медленный?

Что мне в голову приходит: как, например, менять пароль на одном ресурсе – менять мастер-пароль и пароли на всех ресурсах?
Реален ли брут мастер-пароля?
— SATtva (22/08/2012 22:56, исправлен 22/08/2012 23:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Соли и перца нет, потому что идея состоит в том, что юзер должен запомнить только мастер-пароль, больше ничего нигде не запоминается.

Вот потому расширение для браузера — более Ъ-подход: есть возможность, по крайней мере, сохранить соль как несекретный параметр в локальном хранилище (и в плане UI всё более корректно).


как, например, менять пароль на одном ресурсе – менять мастер-пароль и пароли на всех ресурсах?

Этого можно избежать, если схема двухуровневая — изменяемый мастер-пароль используется для шифрования статичного ключа, который далее и подаётся на вход KDF-функции наряду с доменом. Но такая модернизация тянет за собой потребность в RNG и возможности сохранять состояние.


Реален ли брут мастер-пароля?

Разумеется. И в отсутствие соли радужные таблицы передают Вам пламенный привет. Если сохранять состояние принципиально не хочется / не можется, то в качестве полумеры можно пустить на роль соли пользовательский логин для данного сайта, но тогда ему придётся вводить три параметра: мастер-пароль, домен и логин. Такое число параметров сводит на нет практичность схемы, но в отсутствие соли риск компрометации мастер-пароля становится вполне реален. (Кстати, отказ от использования логина вносит ещё одно ограничение: пользователь лимитирован единственной учётной записью на каждый сайт.)

— Гость (23/08/2012 06:13)   <#>

И чем оно лучше шифрованного хранилища паролей?

Как я понял, основной плюс решения в посте ТС – что не надо ничего хранить, кроме мастер пароля в голове. Если уж сохранять – не проще ли хранить полноценную базу? Заодно решаются проблемы смены пароля и мультиакка.
— Гость (23/08/2012 08:29)   <#>
https://lastpass.com/
— SATtva (23/08/2012 08:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот потому расширение для браузера — более Ъ-подход:

И чем оно лучше шифрованного хранилища паролей?

Я с ним не сравнивал, это ортогональные схемы. Решение, интегрированное в браузер (будь то обычный хранитель паролей или такая же схема с KDF и доменными паролями), имеет преимуществом прозрачность для пользователя — достаточно ввести мастер-пароль, дальше всё происходит автоматически: канонизация домена, подстановка пароля в поле password и т.д. Минус же, как подсказывает КО, в том, что оно интегрировано в браузер.

А у реализации ТС минусов, помимо исполнения в браузере и отсутствия автоматизации, ещё больше, в том числе и в плане безопасности.
— Гость (27/08/2012 09:16)   <#>
Вoзьмите, например, эту криптобиблиотеку и напишите себе желаемый хэш самостоятельно :)
— Гость (27/08/2012 09:56)   <#>
желаемый хэш
pbkdf2
— Гость (27/08/2012 12:18)   <#>
У этой библиотеки с энтропией нелады.
— Nickd (27/08/2012 21:12)   <#>
Есть еще такая утилита: http://sutils.com/index.php/smartutils-easy-password. Использует HMAC-SHA512.
— Гость (29/08/2012 19:31)   <#>
Нашли что обсуждать.
На хабре пишут школьники и заказные рекламные статьи фирм.
Каждые полгода-квартал там "изобретают" очередной пасс-генератор.
Даже анализировать которые лень.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3