How to safaly store a password

Συζητήσεις σχετικά με θέματα που αφορούν λειτουργικά συστήματα (Linux, *BSD, MacOS, Windows, κτλ.) .
Post Reply
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

How to safaly store a password

Post by The Punisher » Mon Feb 01, 2010 12:00 pm

Διάβασα σήμερα το πρωί αυτό εδώ το άρθρο. Ξέρεις κανείς κάτι παραπάνω? Κάπου αναφέρει ότι
If your users have passwords which are lowercase, alphanumeric, and 6 characters long, you can try every single possible password of that size in around 40 seconds.
Πολύ τραβηγμένο μου φαίνεται :shock: . Μιλάμε για 58^6 μεταθέσεις των γραμμάτων (πεζά/κεφαλαία) και των αριθμών.

Τι έχετε ακούσει για το bcrypt ?
User avatar
Luke
Gbyte level
Gbyte level
Posts: 1388
Joined: Wed Aug 09, 2006 11:19 am
Academic status: Alumnus/a
Gender:

Re: How to safaly store a password

Post by Luke » Mon Feb 01, 2010 12:16 pm

Αναφέρει μόνο τα lowercase, οπότε αν μιλάμε για ελληνικό password "πέφτουμε" κατευθείαν στους 34^6 συνδυασμούς (γύρω στις 38~40 φορές μικρότερο από το προηγούμενο νούμερο αν υπολόγισα καλά).
Είμαι ένας μοναχικός cowboy...
User avatar
stoupeace
Wow! Terabyte level
Wow! Terabyte level
Posts: 5372
Joined: Tue Aug 26, 2008 4:08 pm
Academic status: High school
Gender:

Re: How to safaly store a password

Post by stoupeace » Mon Feb 01, 2010 12:50 pm

Eγώ δεν το'χω ξανακούσει αλλα είπε περιέργες λέξεις και με έπεισε :lol:
Η καλύτερη μπάντα όλου του κόσμου: Sonata Antartika
Mpomp is building an army army. And I got my head back.
░░░░░███████ ]▄▄▄▄▄▄▄▄
▂▄▅█████████▅▄▃▂ ____☻/︻╦╤─
Il███████████████████]. /▌
_◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤.. . / \
User avatar
proskopos
Wow! Terabyte level
Wow! Terabyte level
Posts: 2808
Joined: Tue Dec 18, 2007 4:01 pm
Academic status: Alumnus/a
Gender:
Location: Στα φεγγάρια του Πλάνταρ...
Contact:

Re: How to safaly store a password

Post by proskopos » Mon Feb 01, 2010 1:12 pm

Και εμένα μου ακούγεται λίγο τραβηγμένο και γενικά ποιο πολύ σαν διαφημιστικό του bcrypt παρά κάτι που να εξηγεί τα πράγματα πως έχουν...
Δεν γράφει για ποιον λόγο δημιουργήθηκε και σε τι απευθύνεται.. Η πολυπλοκότητα που έχει μπορεί να είναι η "τρύπα" που κάποιος χρησιμοποιεί για να κρυπταναλύσει ένα τέτοιο σύστημα..
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
Image
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Re: How to safaly store a password

Post by The Punisher » Mon Feb 01, 2010 1:24 pm

proskopos wrote: Η πολυπλοκότητα που έχει μπορεί να είναι η "τρύπα" που κάποιος χρησιμοποιεί για να κρυπταναλύσει ένα τέτοιο σύστημα..
Τον blowfish χρησιμοποιεί .. τι εννοείς?
User avatar
proskopos
Wow! Terabyte level
Wow! Terabyte level
Posts: 2808
Joined: Tue Dec 18, 2007 4:01 pm
Academic status: Alumnus/a
Gender:
Location: Στα φεγγάρια του Πλάνταρ...
Contact:

Re: How to safaly store a password

Post by proskopos » Mon Feb 01, 2010 1:44 pm

The Punisher wrote:
proskopos wrote: Η πολυπλοκότητα που έχει μπορεί να είναι η "τρύπα" που κάποιος χρησιμοποιεί για να κρυπταναλύσει ένα τέτοιο σύστημα..
Τον blowfish χρησιμοποιεί .. τι εννοείς?
Δεν ξερω πως λειτουργεί το/ο blowfish... Εννοώ ότι προσπαθώντας να καθυστερίσει την διαδικασία κρυπτανάλυσης, όπως λέει, ίσως κάποιους περιορισμούς για την ασφαλέστερη λειτουργία του μοντέλου κρυπτογράφησης να τους έχει παραλήψει/περιορίσει κτλ... Άλλωστε γράφει πως μπορείς να διαχειριστείς εσύ (ο χρήστης) τον βαθμό, ταχύτητας - ασφάλειας.. Προφανώς δεν αυξάνονται και μειώνονται ταυτόχρονα και τα 2..
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
Image
User avatar
gasparosoft
Gbyte level
Gbyte level
Posts: 1920
Joined: Fri Oct 19, 2007 8:03 pm

Re: How to safaly store a password

Post by gasparosoft » Mon Feb 01, 2010 1:47 pm

Μα σου λέει για ποιο λόγο γράφτηκε. Απλώς βάζεις ένα work factor και αναλόγως σου "αυξάνει την πολυπλοκότητα"(δεν είναι σωστή έκφραση , αλλά δεν πειράζει) με σκοπό το brute force attack να είναι πιο αργό.
How much slower is bcrypt than, say, MD5? Depends on the work factor. Using a work factor of 12, bcrypt hashes the password yaaa in about 0.3 seconds on my laptop. MD5, on the other hand, takes less than a microsecond.
Να και το paper


Edit: Όσο για τον blowfish ήταν μέσα στην 4αδα για να αντικαταστήσει τον DES. 1ος βγήκε ο ΑΕS
User avatar
proskopos
Wow! Terabyte level
Wow! Terabyte level
Posts: 2808
Joined: Tue Dec 18, 2007 4:01 pm
Academic status: Alumnus/a
Gender:
Location: Στα φεγγάρια του Πλάνταρ...
Contact:

Re: How to safaly store a password

Post by proskopos » Mon Feb 01, 2010 1:57 pm

gasparosoft wrote:Μα σου λέει για ποιο λόγο γράφτηκε. Απλώς βάζεις ένα work factor και αναλόγως σου "αυξάνει την πολυπλοκότητα"(δεν είναι σωστή έκφραση , αλλά δεν πειράζει) με σκοπό το brute force attack να είναι πιο αργό.
How much slower is bcrypt than, say, MD5? Depends on the work factor. Using a work factor of 12, bcrypt hashes the password yaaa in about 0.3 seconds on my laptop. MD5, on the other hand, takes less than a microsecond.
Να και το paper


Edit: Όσο για τον blowfish ήταν μέσα στην 4αδα για να αντικαταστήσει τον DES. 1ος βγήκε ο ΑΕS
Εννούσα το γιατί... Αυτό που γράφει δηλαδή το paper στις πρώτς 2 σελίδες... Ενδιαφέρων έχει ο πίνακας στην σελίδα 10, πάντως...
Η κρυπτανάλυση ενός τέτοιου συστήματος ίσως μπορεί να γίνει με τροποποίηση του hardware, δεν διάβασα το implementation, αλλά εκεί εστιάζει..
Extreme Makeover... Mind edition...
3,6 μαθήματα/εξεταστική....
Image
User avatar
Master_ex
Mbyte level
Mbyte level
Posts: 991
Joined: Tue Nov 06, 2007 11:11 pm
Academic status: N>4
Gender:

Re: How to safaly store a password

Post by Master_ex » Mon Feb 01, 2010 4:02 pm

lol, πλάκα έχει :smt016
Because of this, bcrypt can keep up with Moore’s law. As computers get faster you can increase the work factor and the hash will get slower.
Άρα αυτοί οι μέθοδοι κρυπτογράφησης είναι βέλτιστοι με ανάλογο work factor απέναντι σε brute force attacks αφού στο μέλλον δεν θα χρειάζονται νέοι αλγόριθμοι αλλά να αυξάνεται το work factor... σωστά?

Βέβαια δεν ξέρω τι άλλες αδυναμίες μπορεί να έχουν αλλά όσον αφορά τα brute forces δεν μπορεί να υπάρξει κάτι καλύτερο...
http://foss.aueb.gr the penguin strikes back <(' ) | channel #foss-aueb @ irc.freenode.net
Image Play and help!
User avatar
gasparosoft
Gbyte level
Gbyte level
Posts: 1920
Joined: Fri Oct 19, 2007 8:03 pm

Re: How to safaly store a password

Post by gasparosoft » Mon Feb 15, 2010 11:37 pm

Επειδή βαριόμουνα , έκατσα κι έκανα ένα δικό μου implementation του MD5. Μετά έκανα την πιο αργή υλοποίηση για υπολογισμό του hash 36^6 λέξεων μήκους 6(ουσιαστικά έκανα brute force attack) και μου πήρε γύρω στα 35 λεπτά.
Οπότε με αυτή την υλοποίηση θα βρεις σε 17.5 λεπτά περίπου το hash της λέξης που ψάχνεις. Αν το βελτιστοποιήσεις και με περισσότερη υπολογιστική ισχύ από την δική μου τότε θα φτάσεις κάτω από 5 λέπτα. Οπότε αυτό που έλεγε αρχικά το άρθρο είναι εφικτό.
Post Reply

Return to “Λειτουργικά συστήματα”