涔愯儢浠ｈ喘鍏嶄唬鐞嗙増

　候泣、办婶メンバ〖のパスワ〖ドに俱巢が弹きたという鼠苹を、LinkedInが千めた。

　笆布は揉らのブログからの攫鼠だ¨

　≈叉」が黎孩瞥掐した动步惹のセキュリティには、附乖のパスワ〖ドデ〖タベ〖スのハッシュとsaltが崔まれており、海搀の逼读でパスワ〖ドを恃构するユ〖ザ〖にも、パスワ〖ドに俱巢が弹きていないメンバ〖にも网弊を涂えるだろう。∽

　ハッシュとsalt々それで浇尸なのか々　それは笆布の浩峡淡祸∈アップデ〖トを崔む∷で、候钳、エフセキュアのジャルノˇネメラが蔫した悼啼だ。

—————

　アナ〖キ〖なインタ〖ネットグル〖プ≈Anonymous∽が黎孩、HBGary Federalとル〖トキットテクノロジの尸老と倡券に漓看しているオンラインフォ〖ラム≈rootkit.com∽をハッキングした。≈rootkit.com∽の链ユ〖ザパスワ〖ドに俱巢が弹きている。

　この凤に簇息して、アプリケ〖ションセキュリティで丹に掐っているトピック、すなわちパスワ〖ドハッシュについて回纽したい。

I've forgotten your password again, could you remind me?

I've forgotten your password again, could you remind me?

　Web∈およびその戮の∷アプリケ〖ションが、ユ〖ザパスワ〖ドのハッシュにMD5、SHA1またはSHA-256を蝗脱しており、黎渴弄なデベロッパさえ、そのパスワ〖ドをsaltしている。そして讳は墓钳に畔って、salt猛はどのように栏喇されるべきか、どのくらいの墓さであるべきかについて、球钱した的侠を誊にしてきた。

　荒前なことに、ほとんどの眷圭、MDおよびSHAハッシュファミリ〖は纷换庐刨のために肋纷されており、そして≈rootkit.com∽で弹こったように、salt猛のクオリティは、苟封荚が窗链なコントロ〖ルを爱ったとき、脚妥ではないという祸悸が斧屁されている。苟封荚がル〖トアクセスを铜するとき、揉らはあなたのパスワ〖ド、saltおよびあなたがパスワ〖ドを澄千するために蝗脱するコ〖ドを惩评する。

　そして、どんなセキュリティ肋纷でも答づくべき夸卢は、苟封荚がサ〖バ惧のすべてにアクセス材墙である、ということだ。

　saltは肩として、レインボ〖テ〖ブルとしても梦られる、祸涟纷换された苟封を松贿することを誊弄としている。そして祸涟纷换された苟封が松贿される嘎り、たとえ苟封荚がユ〖ザパスワ〖ドと鼎にsalt猛を惩评したとしても、パスワ〖ドは孺秤弄奥链だと、办忍に夸卢されてきた。

　しかしMDおよびSHAハッシュバリアントは、纷换庐刨のために肋纷されており、これは、借妄脱のビデオグラフィックスディスプレイカ〖ドを蝗脱すると、苟封荚が1擅に部帛ものブル〖トフォ〖スを推白に活みることができるということを罢蹋する。

　笆布を徊救¨http://www.golubev.com/hashgpu.htm

　すなわち、帽办のATI HD 5970でさえ、苟封荚は33泣で诺房弄レインボ〖テ〖ブル∈2^52.5ハッシュ∷に陵碰するパスワ〖ドスペ〖スをカバ〖することができる、ということを罢蹋している。そしてシリアスな苟封荚が、慌祸に剩眶のカ〖ドを蝗脱していることは粗般いない。

　苟封荚があなたのsalt猛とコ〖ドを惩评した眷圭、ユ〖ザアカウントを瘦割するものは、蝗脱されているパスワ〖ドの动刨しかないが、叉」はあまり、エントロピ〖の紊いソ〖スであるとは咐えない。辑今苟封とブル〖トフォ〖スの缄恕を寥み圭わせることによって、驴くのアカウントを积つ络惮滔サイトであっても、かなりの翁のパスワ〖ドを撬るのに、それほど墓い箕粗はかからないだろう。

　このような祸轮を闰けるには、どうすべきだろう々

　呵介に雇えるべきことは、パスワ〖ドが附悸坤肠の垛杆に润撅に击ているということだ。脚妥なのは、面咳を奸る垛杆を倡けるのに涩妥なコ〖ドの墓さだけでなく、倡けるのにどのくらいの箕粗が齿かるかということだ。

　これは、SHA1あるいは戮のプレ〖ンなハッシュアルゴリズムは汤らかに、セキュアなパスワ〖ド千沮羹きではないことを罢蹋している。

　叉」が蝗いたいのは、ブル〖トフォ〖スに滦して痰蜗でないものだ。1擅あたり23帛搀の活みを乖う洛わりに、あなたは苟封荚を10,000搀あるいは100,000搀の活みに扩嘎する部かを司むだろう。

　そしてsalt猛の蝗脱は努磊なインプリメンテ〖ションに稍材风であるものの、あなたの啼玛を豺疯する澄悸な数恕ではないのだ。

　それには、笆布のプロパティを塔たすパスワ〖ドハッシュスキ〖ムが涩妥だ¨

  •  借妄パワ〖が笼络した眷圭、涩妥とされる纷换箕粗を推白に拇泪することができる。
  •  称ユ〖ザが瓤牲の盖铜戎规を积つことができる。
  •  称ユ〖ザハッシュがユニ〖クであり、2客のユ〖ザが票じパスワ〖ドであるかを、ハッシュを孺秤して梦ることが稍材墙である。

　笆布から、こうしたスキ〖ムをいくつか联ぶことができる¨

  •  PBKDF2 http://en.wikipedia.org/wiki/PBKDF2
  •  Bcrypt http://www.openwall.com/crypt/
  •  PBMAC http://www.rsa.com/rsalabs/node.asp?id=2127
  •  scrypt http://www.tarsnap.com/scrypt.html

　称联买昏はそれぞれの动みと煎みがあるが、これらは链てSHA1+saltのような绕脱ハッシュのインプリメンテ〖ションより、はるかに动蜗だ。

　よって、あなたがパスワ〖ドを胺っているなら、惧淡のスキ〖ムのうち1つを联び、司ましい箕粗∈10、200msなど∷柒にサ〖バがパスワ〖ドをチェックする瓤牲の搀眶を疯年し、それを蝗脱する。苟封荚が称瓤牲で链アカウントに滦して活せるようにするのではなく、称アカウントに改侍にフォ〖カスさせるよう、称ユ〖ザに滦してユニ〖クなsalt猛と瓤牲カウントを脱罢することだ。

　オリジナルの淡祸∈およびコメント∷はここにある。

′′付矢へのリンク

浩峡¨パスワ〖ドは塑碰にSHA-1+saltで浇尸だと蛔いますか々

トラックバックURL

浩峡¨パスワ〖ドは塑碰にSHA-1+saltで浇尸だと蛔いますか々

≈ヘルシンキ券∽カテゴリの呵糠淡祸

≈by¨ショ〖ンˇサリバン∽カテゴリの呵糠淡祸

トラックバックURL