Чому майже немає веб-сторінок хеш-паролів у клієнта перед тим, як надсилати (і знову їх розміщувати на сервері), як «захистити» від повторного використання пароля?

В Інтернеті існує багато сайтів, які потребують інформації для входу, і єдиний спосіб захисту від повторного використання пароля - це "обіцянка", що паролі хешируються на сервері, що не завжди відповідає дійсності.

Тож мені цікаво, як важко зробити веб-сторінку, яка хешить паролі на клієнтському комп'ютері (з Javascript), перш ніж надсилати їх на сервер, де вони будуть повторно хешировані? Теоретично це не дає додаткової безпеки, але на практиці це можна використовувати для захисту від "шахрайських сайтів", які не хешують ваш пароль на сервері.

Чому його не використовують? Тому що це багато додаткової роботи для нульового підсилення. Така система не була б більш безпечною. Це може бути навіть менш захищеним, оскільки створює помилкове враження, що він є більш захищеним, що змушує користувачів застосовувати менш безпечні практики (наприклад, повторне використання паролів, паролі словника тощо).

Теоретично це не дає додаткової безпеки, але на практиці це можна використовувати для захисту від "шахрайських сайтів", які не хешують ваш пароль на сервері.

Як саме це захищає вас? Це здається, що все, що ви хочете зробити, - це хеш-хеш-пароль, який є якоюсь безглуздою. Тому що хешований пароль стане потім паролем.

В Інтернеті існує багато сайтів, які потребують інформації для входу, і єдиний спосіб захисту від повторного використання пароля - це "обіцянка", що паролі хешируються на сервері, що не завжди відповідає дійсності.

Як щодо того, щоб не використовувати один і той же пароль для більш ніж одного сайту. Причина, по якій веб-сайти хешують пароль, теоретично - це запобігання доступу до вашого облікового запису, якщо вони порушені. Використовувати один і той же пароль для кількох веб-сайтів просто нерозумно.

Якщо ви використовували javascript, все, що "хакер" повинен був зробити, це використовувати один і той же метод для хеш-хеш-паролів. Після того, як ви отримаєте хешовану інформацію, для обчислення пароля -> того самого хеша в базі даних потрібен час, який є фактором, що перешкоджає доступу до облікового запису.

Тому що це мало додасть ніякої цінності. Причина хешування полягає в тому, що якщо ваша база даних буде зламана, хакер не матиме список дійсних паролів, а просто хеши. Тому вони не змогли видати себе за жодного користувача. Ваша система не знає пароль.

Безпечний походить із SSL-сертифікатів плюс певної форми аутентифікації. Я хочу, щоб мої користувачі ввели пароль, щоб я міг обчислити хеш з нього.

Також алгоритм хешування був би на сервері в більш захищеній області. Помістивши його на клієнта, отримати вихідний код Javascript досить просто, навіть якщо його приховані посилання на файли сценаріїв.

Рішення простіше, ніж це. Клієнтські сертифікати. Я створюю на своєму комп'ютері сертифікат клієнта. Коли я реєструюсь на веб-сайті, ми робимо рукостискання, використовуючи мій клієнтський сертифікат та сертифікат сервера.

Ніякі паролі не обмінюються, і навіть якщо хтось зламає базу даних, все, що у них буде, - це відкритий ключ мого клієнтського сертифіката (який повинен бути засоленим і зашифрованим сервером для додаткового рівня безпеки).

Клієнтський сертифікат можна зберігати на смарт-картці (і завантажувати в захищений онлайн-сейф за допомогою головного пароля).

Краса всього цього полягає в тому, що він знімає концепцію фішингу… Ви ніколи не вводите пароль на веб-сайт, ви просто рукостискаєте з цим веб-сайтом. Все, що вони отримують, - це ваш відкритий ключ, який є марним без приватного ключа. Єдина сприйнятливість - це зіткнення під час рукостискання, і це працювало б лише один раз на одному веб-сайті.

Microsoft намагалася забезпечити щось подібне у Windows за допомогою Cardspace і пізніше представила це як відкритий стандарт. OAuth дещо схожий, але він покладається на посередницьку "емісійну сторону". Інфокарти, з іншого боку, можуть видаватися самостійно. Це справжнє рішення проблеми з паролем ... видалення паролів взагалі.

Хоча OAuth - це крок у правильному напрямку.

Більшість відповідей тут, здається, повністю пропускають точку зшивання пароля на стороні клієнта.

справа не в забезпеченні доступу до сервера, на якому ви входите, оскільки перехоплення хешу не безпечніше, ніж перехоплення простого текстового пароля.

справа в тому, щоб захистити пароль користувача , який, як правило, набагато цінніший, ніж доступ до входу до окремих сайтів, оскільки більшість користувачів повторно використовуватимуть свій пароль для декількох сайтів (вони не повинні, але реальність полягає в тому, що вони не повинні відмовлятися від цього ).

ssl відмінно підходить для захисту від mitm-атак, але якщо на сервері порушено додаток для входу, ssl не захистить ваших користувачів. якщо хтось зловмисно отримав доступ до веб-сервера, він, ймовірно, зможе перехопити паролі в простому тексті, оскільки в більшості випадків паролі хешируються лише сценарієм на сервері. то зловмисник може спробувати ці паролі на інших (зазвичай більш цінних) сайтах, використовуючи подібні імена користувачів.

безпека - це захист у глибині, а хешування на стороні клієнта просто додає ще один шар. пам’ятайте, що захист доступу до власного сайту важливий, захист секретності паролів ваших користувачів набагато важливіше через повторне використання паролів на інших сайтах.

Це, безумовно, можливо, і насправді вам не потрібно чекати веб-сайту.

Погляньте на SuperGenPass . Це закладка.

Він просто розпізнає поля паролів, поєднує те, що ви вводите з доменом веб-сайту, хешує його, дещо маніпулює ним, щоб отримати лише "допущені" символи в паролі, і тільки потім ваш хеш-пароль надсилається по дроту.

Використовуючи домен сайту в процесі, ви отримуєте таким чином унікальний пароль на кожен сайт, навіть якщо ви завжди використовуєте той самий пароль.

Це не надзвичайно безпечно (base64-MD5), але ви прекрасно розповсюджуєте реалізацію на основі ша-2, якщо хочете.

Єдиним недоліком є ​​те, якщо зміна домену, і в цьому випадку вам потрібно буде попросити веб-сайт скинути пароль, оскільки ви не зможете відновити його самостійно ... Однак це трапляється не часто, тому я вважаю це прийнятний компроміс.

Мені подобається відповідь X4u, але, на мій погляд, щось подібне повинно бути інтегровано в браузер / специфікацію html - так як на даний момент це лише половина відповіді.

Ось проблема, яку я маю як користувач - я не маю уявлення, чи буде мій пароль хеширован на іншому кінці при зберіганні в базі даних. Рядки між мною і сервером цілком можуть бути зашифровані, але я поняття не маю, що станеться з моїм паролем, як тільки він досягне місця призначення - він може зберігатися як звичайний текст. Хлопець адміністратора бази даних може продати базу даних, і перш ніж ви дізнаєтесь про це, весь світ знає ваш пароль.

Більшість користувачів повторно використовують паролі. Не технічні люди, тому що вони не знають нічого кращого. Технічні люди, тому що, як тільки ви дістанетесь до 15-го пароля або близько того, більшість людей не мають шансу запам'ятати їх, якщо вони не записують їх (Що ми всі знаємо, це також погана ідея).

Якщо Chrome чи IE або що-небудь це я використовую, могло б сказати мені, що поле пароля миттєво стане хешированим на стороні клієнта за допомогою солі, створеної сервером, і ефективно пісочниці самого пароля - тоді я б знав, що як користувач я можу повторно використовувати пароль з меншим ризиком. Я все ще хочу, щоб зашифровані канали, а також я не хочу, щоб під час передачі жодних карнизів не випадало.

Користувачеві необхідно знати, що їх пароль навіть недоступний для надсилання на сервер - лише хеш. В даний час навіть використовуючи рішення X4U, вони не мають можливості знати, що це так, тому що ви не знаєте, чи використовується ця технологія.

Я думаю, що це хороший метод використовувати при побудові чогось на зразок фреймворку, CMS, форуму програмного забезпечення тощо, де ви не контролюєте сервери, на яких це може бути встановлено. Тобто, ТАК, ви завжди повинні рекомендувати використовувати SSL для входу та активності входу в систему, але деякі сайти, що використовують ваш фреймворк / cms, не матимуть цього, тому вони все ще можуть скористатися цим.

Як зазначають інші, перевага тут полягає не в тому, що атака MITM не могла б дозволити комусь іншому ввійти на цей конкретний сайт як ви, а скоріше, що той зловмисник не зможе потім використовувати те саме комбінаційне ім'я користувача / пароль, щоб увійдіть, можливо, в десятки інших сайтів, на яких у вас можуть бути облікові записи.

Така схема повинна соліти або з випадковою сіллю, або з деяким комбінацією солей, що стосуються конкретного сайту та імені користувача, так що той, хто отримує пароль, не може використовувати його для того ж імені користувача на інших сайтах (навіть сайти, що використовують ідентичну схему хешування ), а також проти інших користувачів сайту, які можуть мати той самий пароль.

Інші пропонують користувачам створити унікальні паролі для кожного окремого веб-сайту або використовувати менеджери паролів. Хоча це теоретичні поради в теорії, ми всі знаємо, що в реальному світі можна покластися на це глупоту. Відсоток користувачів, які роблять будь-яку з цих речей, невеликий, і я сумніваюся, що незабаром це зміниться.

Отже, хеш-код паролів JavaScript - це щонайменше, що розробник фреймворку / cms може зробити, щоб обмежити шкоду тим, хто перехоплює паролі під час транзиту (що сьогодні легко через Wi-Fi-мережі), якщо власник сайту та кінцеві користувачі недбалі. про безпеку (яка вони, швидше за все, є).