Známe Vaše heslo!

Mám hrůzu ze služeb a programátorů, kteří ukládají hesla klientů jako plain-text. Tedy v lidsky čitelné podobě. Když jsem včera žádal o obnovu hesla na Cybex.cz, kde jsem se kdysi dávno registroval, přišlo mi toto:

Známe tvoje heslo

Jinak řečeno, jakýkoliv administrátor podobného webu či hacker získající přístup do databáze zná Vaše skutečné heslo. A to není moc příjemné. Místo například sha1 hashe hesla v podobě 59af7f2e fa5fb2d7 c2081a87 04e0a003 43e5ff6e je uloženo přímo heslo samotné, tedy znamevaseheslo. Nyní si představte, že stejný účet a heslo používáte do dalších deseti obchodů. Začínáte se děsit?

Pokud klient zapomene heslo, existuje jediná relativně bezpečná cesta, jak mu sdělit jeho heslo, a to vygenerovat heslo zcela nové, jeho sha1 či md5 hash uložit do databáze, a nové heslo poslat na jeho registrační email.

Nicméně, protože nemůžete nikdy vědět jak „prasácky“ je naprogramovaná ta která webová aplikace, tak nezbývá než pro každou Vaši registraci používat jiné heslo a minimalizovat tím jeho potencionální zneužití.

Komentáře 30

  1. #1 Jakub Vrána

    K přečtení doporučuji také článek Ukládání hesel. Vygenerování nového hesla není jediná cesta pro sdělení hesla, má i své nevýhody - útočník může lidi, kterých zná login, prudit neustálou změnou hesla.

  2. #2 Martin V

    To že Vám pošlou v mailu Vaše heslo jako plain text považuji za menší chybu než to, že máte pro deset obchodů stejné uživatelské jméno a heslo.

  3. #3 Libb

    problém anstane v okamžiku, kdy zákazník (obchod - z pohledu programátora) si usmyslí, že jeho klienti chtějí, aby jim přišlo staré heslo. Takže i my musíme programovat takhle prasácky, protože to zákazník chce 🙁

  4. #4 brozkeff

    tak tak, pěkně si udělat soubor "seznam hesel.txt" v truecryptovaném svazku a tam si dělat seznam🙂

  5. #5 Odin

    Pokud vím tak md5 už je taky rozlousknutý nějakým Čechem, ale postup není veřejný (nemáme se čeho bát 🙂). Jinak máš samozřejmě pravdu podobně uložená hesla si říkají o zneužití.

  6. #6 SQi

    Jojo, tohle je fakt krutý. Já sám používám několik variací jednoho hesla, někdy ale i tak můžete mít problém.

  7. #7 Mechanus

    Smutné. Není na to co říct. Snad jen používejte všude jiné heslo (ale kdo si to má pamatovat, že?). Já sám používám v současné době 12 různých hesel (o PIN apod. nemluvě), ale pro někoho se slabší pamětí to může být problém.

  8. #8 Littlemaple

    Tak s tímto naprosto souhlasím. Je to věc, kterou na webových aplikacích nenávidím a proto si vždy dávám pozor, kde jaké heslo použiji.

  9. #9 Josef Petrák

    Hlavně, že vychází stovky článků a desítky knížek obsahující ty správné praktiky pro programování webových aplikací - myslím, že právě zahashování hesla uloženého v databázi se zmiňuje pokaždé, tak proč na to milí vývojáři kašlo?!? Na VŠE Praha přednáší Jiří Kosek v rámci jednoho předmětu o tvorbě webových stránek a aplikací - bezpečnosti věnuje celou jednu přednášku (doporučuji k pročtení)!

  10. #10 Pika

    Poznám server kde sa po kliknuti "zabudnute heslo" server opýta na mail a tam posle nove heslo. Lenže to heslo nieje generované !

    Teda na vstup do druhého konta stači ak ja viem že niekto registrovaný má mail taky@ataky.sk a viem že systém posiela všetkym zábudlivcom rovnaké heslo..

    :0

  11. #11 error414

    [5]
    Musíte si uvědomit co je to rozlousknutí. Je to zpětná konverze z md5 na heslo?To je nemožné. Teoreticky se dá zjistit jen heslo se stejným md5 otiskem.

    Jak upozornůjete na rozlousknutí čechem tak to není uplná pravda. Prvne se tak stalo v Číne nebo v Japonsku (pamět neslouží). A to rozlouskniti se jen nalezeni dvou jednoho razitka md5 pro dva rozdílné soubory nebo textové retězce.

    V praxi to znamená že dotyčný utočník vytvoří dva pdf soubory se stejným otiskem ale rozdílným obsahem.

    Problematika md5 nebo sha1 je poněkud složitější než se zdá.

  12. #12 octopuss

    [5] md5 hashe sa opakujú, čiže stačí skúšat menej kombinácií aby si dostal rovnaký výsledný hash = > viac kľúčov k jednej miešačke 😉

  13. #13 Michal Hantl

    Malá připomínka. Kdyby tenhle e-mail poslali předtím, než to zaheslujou a uloží v databázi tak je vše v pořádku.

  14. #14 Radek Hulán autor webu ▲10 ▼0

    [13] tak to samozřejmě není, posílají X roků staré heslo..

  15. #15 HejTi

    [1] Dobře to mají vyřešené v rámci sítě internet infa - tam se při zapomenutí hesla vygeneruje sice nové, ale staré je pořád funkční (teda jestli jsem to dobře pochopil). Což se mi zdá jako pěkné řešení. Nebo ještě se mi zdá pěkné řešení poslat na mail odkaz a heslo se změní až po kliknutí na tento odkaz.

  16. #16 Libb

    [1] viděl jsem to dobře vyřešené. Nové heslo bylo třeba potvrdit odkazem, který byl v platnosti asi 20 minut a pokud se nepotvrdilo, zůstalo nastavené staré. Kdo si o nové heslo řekl, měl ho (ono se tuším smazalo staré a zadalo se na té adrese nové) a pokud by to bylo cizí pruzení, stačilo to ignorovat. Pokud stránka pošle přímo nové heslo, může to být problém.

  17. #17 Libb

    [7] [7] heh, já jsem kolikrát rád, když si pamatuju loginy 🙂 Někde chtějí mail, někde vygenerují login sami, někde mají omezení na minimální délku loginu, prostě ve výsledku mám asi 10 různých loginů, o heslech nemluvě, takže nakonec využívám toho, že v mobilu mám program na ukládání hesel.

  18. #18 Meda Beda z Rachorce

    [7] To je prece jednoduse resitelne - viz napr. Password Gorilla (http://www.fpx.de/fp/Software/...) nebo jiny podobny program.

  19. #19 František Zajac

    Na správu hesel, a že jich mám tuny (cca kolem stovky) 🙂 používám skvělý software KeePass Password Safe. Je tam i dobrý generátor. Používám ho pár let a neměl jsem problém. Ovšem zapomenout master password tak si jdu omotat smyčku kolem krku 🙂 Recenze na todle je i někde na živě a fakt doporučuju.

    Při ukládání údajů do databáze používá KeePass Password Safe Advanced Encryption Standard (AES) a algoritmus Twofish. Hesla jsou navíc chráněna 256-bitovým systémem SHA-256, který podle oficiálních informací ještě nikdy nebyl prolomen. Úroveň zabezpečení vystihuje přinejmenším zajímavá pasáž z domácích stránek autora: I kdybyste využili kvanta počítačů, než by se vám podařilo algoritmus prolomit, ze Slunce už by byla nova.

  20. #20 fluke

    [11] Nevím přesně kdo prvně našel kolizi, každopádně pár číňanů přišlo na způsob jak ji nalézt během pár hodin. Dotyčný čech pak dále metodu rozvinul a kolizi našel pomocí notebooku, takže na běžně dostupném hardwaru. Nevím, jak je to se zveřejněním prací, ale myslím, že to je běžně dostupné. Pro další studium viz třeba http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf. Jinak jak zmínil příspěvek výše nebezpečí těchto kolizí spočívá spíše v oblasti digitálních podpisů a certifikátů, než prolamování hesel jako takových.