Passwörter verschlüsseln

Question

Ich habe eine Reihe von Fragen gelesen, in denen vorgeschlagen wird, Passwörter zu verschlüsseln und in der Datenbank zu speichern.

Wenn sich jemand anmeldet, verschlüsseln Sie das angegebene Passwort mit dem, was Sie gespeichert haben.

Was ich nicht verstehe, ist, wie das funktionieren kann? Zwei Zeichenketten können den gleichen Wert haben - nicht wahrscheinlich, aber definitiv möglich

Kann mir bitte jemand helfen?

EDIT: Kann jemand eine Statistik über die Kollisionswahrscheinlichkeit angeben?

Answer 1

Sie sollten das Passwort nicht unverschlüsselt speichern, da Ihre Datenbankadministratoren keinen Zugriff auf die Kundenpasswörter haben sollten.

Das Hashing der Passwörter verhindert, dass Datenbankadministratoren das Passwort sehen können.

Die sehr geringe Wahrscheinlichkeit einer Kollision ist kein Problem, da dies die Wahrscheinlichkeit, dass jemand, der versucht, das Passwort eines Kunden mit roher Gewalt zu erzwingen, einen Treffer erzielt, bevor Sie die Konten sperren, nicht wesentlich erhöht.

PS es ist auch eine gute Praxis, wenn Salz die Kennwörter vor dem Hashing, um die Brute-Force-Methode zu erschweren, falls ein Hacker Zugang zur Kennworttabelle erhalten hat. Macht es schwieriger, Regenbogentabellen usw. zu verwenden.

Answer 2

Zwei Zeichenketten können denselben Hash-Wert ergeben - Nicht wahrscheinlich, aber DEFINITIV möglich

Ja, aber wenn der Hash groß genug und von guter Qualität ist, ist er unwahrscheinlich genug, um sich keine Sorgen zu machen. Umgangssprachlich ausgedrückt: Es ist nicht wahrscheinlich, dass jeder einzelne Nutzer der App gleichzeitig vom Blitz getroffen wird, aber definitiv möglich. Machen Sie sich darüber Gedanken?

Answer 3

Selbst wenn zwei Zeichenketten den gleichen Hash-Wert haben können (und das ist definitiv der Fall, denn der Raum der möglichen Werte ist viel größer als der Raum der Hash-Werte), ist es immer noch nicht so einfach, solche Zeichenkettenpaare zu finden (vorausgesetzt, Sie verwenden eine starke Hash-Funktion).

Wenn sich also ein Angreifer als eine andere Person anmelden möchte, ohne das Passwort zu kennen, müsste er ein Passwort finden, das denselben Hash hat, was genauso schwierig sein sollte wie das Passwort zu finden (Nichtumkehrbarkeit der Hash-Funktion ist eine grundlegende Eigenschaft).

Wenn Sie Hashing in .NET verwenden möchten, versuchen Sie etwas wie

    public static string ComputeHash(string plaintext)
    {
        HashAlgorithm mhash = new SHA1CryptoServiceProvider();
        byte[] bytValue = Encoding.UTF8.GetBytes(plaintext);
        byte[] bytHash = mhash.ComputeHash(bytValue);
        mhash.Clear();
        return Convert.ToBase64String(bytHash);
    }

Answer 4

Das, worauf Sie sich beziehen, heißt "Kollisionsanfälligkeit". Aber zunächst ein wenig Hintergrund.

Wenn Sie ein unverschlüsseltes Kennwort speichern, handelt es sich um eine Sicherheitslücke, wie Sie vielleicht schon vermutet haben und Sam vorschlägt. Sie können jedoch einen bewährten Algorithmus verwenden, der diese Möglichkeit verringert. Sie sollten auf keinen Fall versuchen, Ihren eigenen zu erfinden (da Sie anscheinend kein Algorithmus-Entwickler sind).

Ich verwende normalerweise MD5, das in Datenbanken wie mysql verfügbar ist. Auf diese Weise können Sie die Prüfung auch in Ihre Datenbankabfragen einbetten.

Nun, MD5 ist leider nicht kollisionssicher. Allerdings sind die Chancen für eine Kollision ziemlich gering. Vielleicht gibt es in den Foren andere Vorschläge, die Sie sich ansehen können. Ich kenne SHA-2 als eine solche Möglichkeit. Ich weiß nicht, wie einfach es in Anwendungen zu verwenden ist.

Answer 5

Die Tatsache, dass "MyAwesomePassword1" und "@ @#ngt0n8$!!~~~09||{2`=&-[kla2%!B q" zu demselben Wert hashen kann, ist keine Sicherheitslücke.