La forzatura bruta anche di password "forti" sta diventando banale quando si dispone dell'hash della password, e questa situazione non farà che peggiorare.

Questo non è vero. Una password altamente casuale è quasi impossibile per la forza bruta dato che l'applicazione web in questione utilizza un algoritmo di hashing forte come bcrypt o pbkdf2 . D'altra parte, le password deboli sono ridicolmente facili da forzare anche se viene utilizzato un algoritmo di hashing forte.

Quindi sì, è opportuno utilizzare una password complessa.

Nessuna password è infrangibile, ma non è necessario che sia infrangibile. Devono solo sopravvivere alla pazienza di un aggressore. Anche quando qualcuno ruba gli hash, in genere decide dopo i primi pochi milioni di avere abbastanza password e se la tua non è stata decifrata per allora, è ancora al sicuro.

Questo è il problema password complesse. L'unica misura di forza di cui hai veramente bisogno è che deve essere più forte delle password utilizzate da tutti gli altri. Ma dal momento che non hai idea di cosa possa significare (perché non conosci le password degli altri utenti), il modo migliore per farlo è rendere la tua il più forte possibile.

Quando una password complessa è anche una password lunga, hai il vantaggio di essere difficile da navigare a spalla.

Alcuni siti e servizi hanno API che utilizzano le credenziali dell'account utente, a meno che non siano anche tariffarie limitati e protetti dallo spoofing IP, diventano un altro canale di attacco con una velocità di forzatura bruta più rapida.

È probabile che se utilizzi una password breve, non proviene da un generatore di password, il che significa che la password non sarà molto casuale. Gli esseri umani sono terribili nel scegliere numeri casuali.

Se i normali gestori di password rallentano un po 'la navigazione con mouse e tastiera; sul mercato sono presenti dispositivi di accesso automatico impronta e prossimità.

Se il sito web contiene spam e ha poco valore, potresti optare per una password debole e facile da ricordare. Ma può essere molto difficile prevedere il valore futuro di qualsiasi informazione o servizio che hai unito al sito web. Alcuni siti web potrebbero avere Termini di servizio che ritengono gli utenti responsabili per i danni causati da violazioni dovute a una password debole (supponendo che lo sapessero).

Stai assumendo che l'unico modo in cui qualcuno potrebbe compromettere la tua password è ottenere l'hash. Le password complesse sono anche preziose in quanto sono molto più difficili da violare senza hash. PizzaTime è molto più facile da indovinare dato il mio amore simile alle Tartarughe Ninja per i dischi bready di quanto non lo sia rpqwe; fdlaskje [] @ # 4094fd93.

Ho passato molto tempo a lavorare con framework di autenticazione, standard e implementazioni di importanza nazionale, quindi non è una risposta semplice, scusa.

Le password da sole non costano molto, ma nemmeno il controllo da solo. Una password che richiede più calcoli per indovinare rispetto a una che richiede meno è ovviamente migliore contro un dizionario o un attacco di forza bruta. Il sale e il numero di round utilizzati in PKDF2 consentono all'operatore di sistema di regolare il costo della forza bruta computazionale, ma gli attacchi basati su password di dizionario saranno sempre presenti in un arsenale di aggressori dove non ci sono / controlli minimi per prevenire attacchi di forza bruta (ad es. dell'hash della password salata contro il quale montare un dizionario / attacco di forza bruta) sia offline che online.

È tipico bloccare un account dopo aver raggiunto una certa velocità di tentativi non validi. Questo è un esempio di un controllo che rende accettabili password deboli / brevi / indovinabili, ad esempio il modo in cui vengono utilizzati i PIN delle carte di credito a 4-6 cifre; l'approccio dell'autenticazione a due fattori (qualcosa che hai e qualcosa che conosci) e il dispositivo di immissione della chiave affidabile (tastierino PIN), i controlli di blocco dell'account / carta, una forte distribuzione delle chiavi e i processi di ripristino insieme rendono il sistema di autenticazione generale accettabilmente sicuro per MOLTO PASSWORD BREVI. E quando non è accettabile, vengono introdotti controlli aggiuntivi per controllare i rischi, ad esempio dispositivi per prevenire lo skimming della carta, istruzione dell'utente per coprire la tastiera quando si immette il PIN, controllo e monitoraggio migliori, ecc. Ci sono anche fattori umani ben noti da considerare, ad es. password lunghe / criptiche / difficili da ricordare e persone che le dimenticano o le scrivono contro password più brevi e, si spera, più facili da ricordare che non vengono scritte o registrate da qualche parte.

Quindi, in risposta alla tua domanda, "dipende". Quali altri controlli sono presenti per mitigare i rischi di una password breve / indovinabile e rendere comunque il sistema sufficientemente sicuro per le tue informazioni? Se non conosci la risposta o non ti fidi dell'operatore del servizio, dovresti fidarti solo minimamente (o per niente) di loro con le tue informazioni INDIPENDENTEMENTE dalla lunghezza della password.

Quali informazioni sei hosting o condivisione con il fornitore di servizi?

Quali sono le conseguenze della sua modifica, distruzione o divulgazione non autorizzata?

Può dipendere da quanto sei creativo o informato perché potresti essere sorpreso di cosa può essere ottenuto con un po 'di informazioni se c'è un vantaggio in termini significativi per l'agente della minaccia.

Non è vero. Le password non vengono trapelate solo dal loro hash e gli hash sono molto diversi in termini di forza.

Inoltre stai dimenticando il salting, che aumenta esponenzialmente il tempo di cracking con il brute forcing.

Ad esempio, la migliore forza bruta non può decifrare una password WPA2 di 50 caratteri in un tempo ragionevole, mentre una chiave alfanumerica di 8 caratteri viene forzata anche con un laptop.

La maggior parte degli hacker utilizza un approccio a forza bruta per trovare le password: provando tutte le combinazioni possibili. Questo metodo, sebbene sembri stupido, sta diventando più efficace man mano che i computer diventano più veloci.

In genere, dovresti utilizzare una password complessa per ritardare questo metodo. E oh ragazzo può essere ritardato! Questo sito qui ti dà un'idea di quanto sia forte la tua password contro questo tipo di attacchi.

A proposito, una password complessa è efficace solo contro questo metodo. Ce ne sono altri che non dipendono dalla tua password ma dalle tue impostazioni sulla privacy come la cache, sessioni di accesso tra molte altre cose. Dovresti controllare regolarmente il tuo computer alla ricerca di spyware e malware per evitarli.

Hai ragione, e questo è un grosso fastidio. Infatti tutta questa faccenda dell'hashing delle password e la scelta di quelle difficili da violare tramite l'hashing è una finzione completamente inutile e costituisce ciò che Schneier chiama "teatro della sicurezza".

Hashing delle password è irrilevante, tranne in situazioni specifiche: protocolli di autenticazione che comunicano gli hash in chiaro (cosa da non fare) e database di password che memorizzano gli hash in un modo leggibile dal mondo, come il classico / etc / passwd (che non viene più fatto).

Ai vecchi tempi, se eri su un sistema Unix pubblico con migliaia di utenti, come una macchina o una fattoria di macchine, fornivi account di posta elettronica per gli studenti universitari, le password scadenti venivano letteralmente violate a destra ea sinistra. Il file delle password di un tale sistema era un grande magnete per il cracking, con grandi vantaggi. Ovviamente, un tale file di password è completamente stupido. Qualsiasi distribuzione Linux decente oggigiorno inserisce gli hash delle password in /etc/shadow.

Quindi, il punto è che se un attaccante ha accesso agli hash, il sistema in questione è mal progettato (protocolli di autenticazione di rete quasi in chiaro, database di password leggibili pubblicamente) o è stato compromesso al punto che la conoscenza della tua password in chiaro non è più rilevante, poiché l'aggressore necessitava dei privilegi di amministratore per ottenere l'hash.

Tuttavia, gli hash forniscono un piccolo livello di sicurezza aggiuntiva. E quel livello protegge coloro che riutilizzano le password tra i siti . Se un sito è "pwned", in modo che gli aggressori possiedano la tua password con hash, sei nei guai se hai usato la stessa password altrove e quella password è facile da decifrare.

Ironia della sorte, è più probabile che le persone riutilizzino password molto difficili su più siti, perché sono difficili da ricordare. In secondo luogo, è probabile che riutilizzino quasi la stessa password difficile introducendo piccole variazioni su di esso. Ad esempio, se la password originale è considerata abbastanza forte da essere accettabile da un sistema, la useranno semplicemente su un altro sistema, ma cambieranno un 1 in un 2 o 3 e così via. Se gli aggressori violano la password con un 1 , possono facilmente indovinare gli altri.

È molto più facile generare e memorizzare password relativamente facili, in modo che siano completamente estranei l'uno all'altro.

Ecco anche un'altra cosa che le persone trascurano: gli amministratori del sito non sono tuoi amici fidati. Devi sospettare non solo di aggressori esterni, ma anche di addetti ai lavori . Su qualsiasi sito in cui si dispone di un account protetto da password, potrebbe esserci un amministratore malvagio che raccoglie password in testo normale. Non sai nemmeno se le password sono sottoposte ad hashing. Supponi che non siano sottoposti ad hashing e presumi che tra gli amministratori di ogni sito ci sia un malintenzionato che raccoglie le password. Anche se sai che il software del sito utilizza un database di password con hash, non puoi presumere che il codice non lo abbia stato modificato. L'interfaccia utente Javascript (o qualsiasi altra cosa) gestisce le password in modo chiaro.

Oh, e se non vedi "HTTPS" nella barra del browser, tutte le scommesse sono disattivate! La tua password di 32 caratteri generata casualmente viene raccolta da qualcuno, in chiaro.

Una password deve essere abbastanza difficile da non poter essere indovinata in diversi tentativi ingenui (tentativo di immissione tramite il normale meccanismo di autenticazione). Qualsiasi sito implementato in modo decente implementa l'importante misura di sicurezza del blocco di un account che è stato indovinato troppe volte, in modo che l'utente legittimo debba intraprendere ulteriori passaggi per sbloccarlo.

Se la tua password non può essere indovinata in una mezza dozzina di tentativi e sei in grado di generare e ricordare password completamente diverse di questo tipo per ogni sito, sei sostanzialmente a posto.

Password La creazione dell'interfaccia utente che costringe gli utenti a inventare password contorte è fastidiosa, controproducente e non fondata su principi di sicurezza concepiti razionalmente o sulla corretta identificazione di possibili minacce.

Personalmente, penso che dipenda da cosa c'è dietro la password. Sì, le password complesse sono molto più sicure, poiché Terry ha svolto un ottimo lavoro di articolazione. Ma per me, più forte creo la password, più diventa frustrante per me ricordare quale sia la password, digitare correttamente i simboli e le maiuscole, ecc.

C'è una differenza significativa nel mondo reale tra un piccolo lucchetto a forma di valigia e un catenaccio che metti alla porta di casa. Ognuno ha un uso appropriato e, ovviamente, meno complesso è il lucchetto, maggiore è il rischio che sei disposto ad accettare.

I miei conti bancari e di posta elettronica? Quelli ottengono il catenaccio. Cose che non mi interessano particolarmente ... quelle ottengono il lucchetto più leggero.

Sì, ovviamente dovresti applicare password complesse, per tutte le buone ragioni nelle altre risposte, ma è importante ricordare che le password e i loro hash esistono in un contesto e non in isolamento. Il tuo commento sul fatto che gli hash sono sempre più facili da invertire è una buona indicazione di questo - può essere vero, ma non è universalmente vero che invertire gli hash è banale se usi i controlli giusti, ma evidenzia una considerazione davvero importante ... dovrebbe anche sia il caso che l'accesso agli hash sia un processo ben protetto.

Tuttavia, nella maggior parte dei casi le password sono protette dalla divulgazione da altre password.

Le password devono essere protette attraverso una catena di dati flusso in cui ogni collegamento nel flusso è protetto da un'altra password da (ad esempio) un modulo di input del browser Web, attraverso un collegamento crittografato (si spera), in un server demone, in un'applicazione back-end, in una libreria o framework per il rehashing e dentro / fuori un database.

Spesso, tutti questi collegamenti nella catena sono in qualche modo protetti da password (ad esempio l'applicazione di back-end è protetta contro il codice di intercettazione dannoso aggiunto dalla password dell'account di modifica del deployer o dello sviluppatore dell'applicazione ) e gli hash del database sono protetti dalla password dell'account utente del database e dall'account di accesso al server del database, e così via.

Anche se le password complesse possono essere considerate solo "forti" come la password / controllo più debole catena, un'analisi dei rischi dovrebbe confermare che le funzioni di gestione delle password front-end e di autenticazione offerte all'utente sono le più probabili da essere attaccate, e dovrebbero quindi meritare maggiore attenzione - e certamente una soglia di forza tanto alta quanto è possibile applicare in modo affidabile.