Salvataggio delle password ed utenti responsabili

LucaTheHacker

Premessa
Questo thread è riferito solo ed esclusivamente alle password, non ad altri dati.

In questi giorni mi sono messo a lavorare un po' con Argon2ID e ho notato che alla fine è un cane che si morde la coda: vuoi più sicurezza, sborsi un fottio in più, senza contare la lentezza che si aggiunge sul runtime.

Però, alla fine della fiera, ha veramente senso distruggersi il server per sta roba?
Nel senso, un Argon2ID fatto a modo è decisamente più pesante di uno sha512.

Se gli utenti fossero responsabili ed usassero password diverse per ogni sito, in caso di breach non ci dovrebbero essere rischi, o sbaglio?
Tanto con quella password entravano solo su quel sito e nient'altro, insomma, ci fai anche poco, visto che tanto hai già accesso a tutto il database.

Ad ogni modo continuerò ad usare argon2id, però mi faceva piacere sentire un po' di pareri altrui.

stemax97

LucaTheHacker lentezza che si aggiunge sul runtime.

Lo scopo di una funzione di derivazione chiave è proprio quello di essere lenta (se non sbaglio con argon puoi anche regolare i parametri per ottenere il giusto compromesso velocità-difficoltà computazionale).

LucaTheHacker Se gli utenti fossero responsabili ed usassero password diverse per ogni sito, in caso di breach non ci dovrebbero essere rischi, o sbaglio?
Tanto con quella password entravano solo su quel sito e nient'altro, insomma, ci fai anche poco, visto che tanto hai già accesso a tutto il database.

In questo caso (password diversa per ogni account) non ci sarebbero rischi per gli altri siti. Però devi considerare alcune cose, a mio parere:
Il fattore umano: molte persone (oserei dire la maggioranza) usano sempre la stessa o password simili e non sanno cosa siano i password manager. Solo con una buona educazione informatica si può superare questo problema, però nel frattempo l'uso di funzioni di derivazione hash molto pesanti riduce di parecchio i rischi. Metti che la password dell'utente sia una parola dell'alfabeto e un numero. L'hash di questa viene memorizzata con sale e pepe. Ipotizza che il db venga rubato in caso di breach: sale e pepe evitano che l'attaccante possa usare tavole arcobaleno già calcolate online per rendere la ricerca immediata. L'attaccante si deve concentrare allora su account specifici. Se l'hash è stato calcolato usando argon con tempo di computazione di 2 secondi, ogni singolo tentativo richiederà 2 secondi (e non più millesimi di secondo). Quindi anche la password stupida sarà maggiormente protetta (provare tutte le parole del vocabolario italiano con l'aggiunta di 2 numeri alla fine non richiederebbe più uno o due secondi ma magari alcune ore e un attaccante potrebbe desistere). Non è la soluzione perfetta, ma hai rallentato (e di parecchio) un attacco brute-force senza richiedere dall'utente precauzioni particolari se non l'utilizzo di qualche maiuscola/minuscola e un numero.

[cancellato]

LucaTheHacker Se si usa il "salt" anche usando la stessa pwd gli Hash sarebbero diversi....

[cancellato]

LucaTheHacker Se gli utenti fossero responsabili ed usassero password diverse per ogni sito,

Cambiare gli utenti è molto più difficile che cambiare il software. Inoltre riuscire ad ottenere ad esempio le password di un database usato per il single sign-on può dare accesso ad un vasto numero di sistemi dove se non riesci semplicemente ad usare un pass-the-hash hai più difficoltà ad accedere indisturbato. Magari hai avuto accesso solo ad una copia del database, non al sistema originale, o comunque agli hash senza poterli usare direttamente.

Più dispendioso è ricostruire le password originali meglio è - poi in base alle risorse disponibili e al valore dei dati da proteggere è inevitabile fare i necessari compromessi.

Attenzione a non limitarsi al "sito web". In realtà in una rete hai n servizi ai quali devi accedere

LucaTheHacker

[Per i mod/admin, ho fatto un typo nel titolo, potete correggerlo?]

LucaTheHacker

stemax97 se non sbaglio con argon puoi anche regolare i parametri per ottenere il giusto compromesso velocità-difficoltà computazionale

Assolutamente sì

stemax97 Lo scopo di una funzione di derivazione chiave è proprio quello di essere lenta

Che serve proprio a rendere costoso risalire alla password

stemax97 Il fattore umano

Proprio per questo ho scritto nel titolo "ed utenti responsabili", perché una qualsiasi persona che sa quel che fa userebbe password diverse.

mcpalls

stemax97 L'hash di questa viene memorizzata con sale e pepe. Ipotizza che il db venga rubato in caso di breach: sale e pepe evitano che l'attaccante possa usare tavole arcobaleno già calcolate online per rendere la ricerca immediata.

uhmm, il sale e pepe in cucina, di solito, vengono riposti in posti ben noti, lo si conserva o sul piano di lavoro vicino ai fornelli oppure nel pensile oppure su una mensolina 🙂 e nei sistemi IT?
Nei sistemi IT è, anche, ben noto dove potrebbe risiedere, qualcuno più accorto potrebbe utilizzare le linee guida OWASP, ma a riguardo, secondo me, il problema verrebbe solo reso più complicato, ma non inviolabile perchè si ritornerebbe al discorso ed ora dove nascondo la password?
Tutto questo per dire che si può rendere solo complicato il reverse, ma se gli interessi a recuperare quella password sono alti non c'è niente da fare.

stemax97

LucaTheHacker

Con le premesse di utente responsabile che usa password complesse e diverse per ogni sito, probabilmente non sarebbe così necessario per ogni sito, ma è una modifica complessivamente semplice (una volta implementato) e all'utente finale dover aspettare uno o due secondi per fare il login poco interessa. A livello energetico, ci sarà qualche ciclo di cpu in più, ma non penso che sia economicamente insostenibile, anzi, ti offre quel livello di sicurezza in più che ti fa dormire sonni tranquilli.

È invece molto importante che il password manager utilizzi argon (Keepass lo fa ad esempio) o funzioni ugualmente lente, visto che in questo caso devi assolutamente ricordarti la password e usarne una completamente casuale di 30 caratteri è un po' problematico.
Allo stesso modo, una funzione di derivazione lenta come argon2 deve essere utilizzata per cifrare la master key dei dischi di archiviazione che vengono crittografati. Questo aumenta la sicurezza nello sblocco ma non impatta le performance visto che successivamente i dati vengono cifrati solo usando la master key. Questo caso era stato escludo nell'incipit del thread, ma è comunque interessante.

Riegel

LucaTheHacker Proprio per questo ho scritto nel titolo "ed utenti responsabili", perché una qualsiasi persona che sa quel che fa userebbe password diverse.

Hai presente quel forum sul Dark web, Alpha market? Ecco, hanno arrestato tutti i membri, tranne uno.
Questo era l'unico che aveva account tutti diversi tra loro e tutti con password diverse, dove ogni account era stagno rispetto agli altri. Un lavoro certosino di creazione di identità farlocche tutte sconesse tra di loro, ma che gli ha permesso di non essere arrestato.
Gli altri, che sono stati molto più superficiali, sono stati arrestati.

Ingegner-Gatto

Riegel Hai presente quel forum sul Dark web, Alpha market? Ecco, hanno arrestato tutti i membri, tranne uno.

Fonte? Mi pare che i mod e l'admin fossero stati tutti arrestati.

Riegel Questo era l'unico che aveva account tutti diversi tra loro e tutti con password diverse, dove ogni account era stagno rispetto agli altri. Un lavoro certosino di creazione di identità farlocche tutte sconesse tra di loro, ma che gli ha permesso di non essere arrestato.
Gli altri, che sono stati molto più superficiali, sono stati arrestati.

In generale l'efficacia di questa regola di mitigazione del rischio era già stata confermata con l'arresto dell'admin di silk road, che aveva utilizzato lo stesso nick/credenziali in qualche forum sul web "di superficie", aprendo un topic proprio sul backend che poi sarebbe diventato il market.
Stessa cosa che poi è accaduta con l'admin di alphabay.

LucaTheHacker

mcpalls Argon è pensato proprio per essere uno strazio a livello di costi se provi a fare il bruteforce della password.

stemax97

mcpalls

Non conoscevo Owasp, sembra molto interessante! Grazie!
Dal sito: il sale è sempre conservato nel db delle password in chiaro ed è univoco per ogni client, il pepe invece è condiviso fra tutti gli utenti e non dovrebbe essere presente nel db.
Lo scopo del sale non è proteggere il singolo utente, ma evitare di pescare a caso nel mucchio.

mcpalls Tutto questo per dire che si può rendere solo complicato il reverse, ma se gli interessi a recuperare quella password sono alti non c'è niente da fare.

Amen. In questo caso la sicurezza non deve essere affidata solo alla funzione di derivazione della chiave ma essenzialmente alla qualità della chiave stessa. Al momento i sistemi di crittografia allo stato dell'arte utilizzati non hanno vulnerabilità matematiche (ossia non esiste un modo più veloce che testare tutte le combinazioni per trovare la chiave, esistono attacchi teorici che riducono lo spazio delle chiavi da testare ma sono comunque computationally infeasible ); purtroppo sono le loro implementazioni che possono avere problemi. Nel senso, magari tu usi questa password (generata ora da pwgen): V^bcDxjb"1!cBTsl!!N^b5=*yK16mF+utVguL"%kma9>v, ma il sito la memorizza hashata con MD5 (molto insicuro) o addirittura in chiaro (pensa a quei siti che te la inviano via EMAIL).
Non puoi farci nulla in questi casi.

mcpalls perfetto, infatti, ma basta utilizzare, anche, password complesse ( ad oggi)

Sì, sarebbe sufficiente, ma una forma di sicurezza in più fa sempre bene e rendi decine di migliaia di volte più complicato un attacco senza far imbestialire gli utenti. In futuro, con una migliore consapevolezza informatica, ci saranno sempre meno utenti che usano password semplici.

mcpalls

LucaTheHacker

perfetto, infatti, ma basta utilizzare, anche, password complesse ( ad oggi)

mcpalls

stemax97 Dal sito: il sale è sempre conservato nel db delle password in chiaro ed è univoco per ogni client, il pepe invece è condiviso fra tutti gli utenti e non dovrebbe essere presente nel db.

si al 90% è sempre a codice 🙂 ancora peggio.

stemax97 V^bcDxjb"1!cBTsl!!N^b5=*yK16mF+utVguL"%kma9>v, ma il sito la memorizza hashata con MD5 (molto insicuro) o addirittura in chiaro (pensa a quei siti che te la inviano via EMAIL).

vabbe' dai faccio riferimento ad un sistema con un minimo di accortezze mettiamoci anche il base64

Riegel

Ingegner-Gatto Fonte? Mi pare che i mod e l'admin fossero stati tutti arrestati.

Doveva essere su krebsonsecurity, ma non trovo più l'articolo e non ricordo nemmeno con certezza quale fosse il market, ma sono convinto che fosse alpha bay.
L' unica cosa che ricordo bene appunto che che li hanno presi tutti tranne questo che appunto aveva identità stagne per tutto e ripuliva i soldi 2 volte.

Edit: o forse era uno di quelli che gestiva i forum di scambio sempre sulla darknet?
https://krebsonsecurity.com/2018/02/u-s-arrests-13-charges-36-in-infraud-cybercrime-forum-bust/
Trovati, ma qua siamo su un altro livello, molto più complicato del semplice spaccino che va a vendere su internet.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile