Est UUID.randomUUID() approprié pour l'usage comme un mot de passe?

Comme précédent discuté, e-mails de confirmation doit avoir un unique, (pratiquement) de l'onu-deviner code-essentiellement de l'un un mot de passe--dans le lien de confirmation.

L'UUID.randomUUID() docs dire:

L'UUID est généré à l'aide d'un cryptage fort pseudo-aléatoire
générateur de nombre.

Est ce que cela implique que l'UUID générateur aléatoire dans un correctement mise en œuvre de la JVM est adapté pour une utilisation en tant qu'unique, (pratiquement) de l'onu-deviner BP?

InformationsquelleAutor cqcallaw | 2012-06-14
  1. 6

    Pas. Selon le L'UUID de la spec:

    Ne présumez pas que les Uuid sont difficiles à deviner; ils ne doivent pas être utilisés comme
    les capacités de sécurité (identificateurs dont la simple possession de subventions
    l'accès), par exemple. Prévisible nombre aléatoire de la source d'exacerber
    la situation.

    Aussi, Uuid n'a que 16 caractères possibles (de 0 à F). Vous pouvez générer un beaucoup plus compact et explicitement sécurisé mot de passe aléatoire à l'aide de SecureRandom (merci à @erickson).

    import java.security.SecureRandom;
import java.math.BigInteger;

public final class PasswordGenerator {
    private SecureRandom random = new SecureRandom();

    public String nextPassword() {
        return new BigInteger(130, random).toString(32);
    }
}
    • L'UUID de la spec != Java mise en œuvre. Alors que la spécification ne nécessite pas l'UUID pour être sûr, la mise en œuvre Java fournit en fait 122 bits de sécurité de l'aléatoire. Voir aussi stackoverflow.com/a/7532965/47528
    • Je voudrais encore vous recommandons d'utiliser un crypto lib explicitement.
    • Oui, certainement 😉 Quand il s'agit de sécurité, il est préférable d'être prudent et explicite. Vous ne voudriez pas utiliser l'UUID.randomUUID() pour les militaires de grade systèmes. Mais si la question est: "Suis-je l'introduction d'un trou de sécurité en utilisant UUID.randomUUID() pour des jetons?" alors la réponse est non.
    • Cette réponse, comme il se est juste de la désinformation. Alors qu'il est acceptable de dire, "UUID du ne devrait généralement pas être de confiance, comme les Apt", indiquant de la main que Java ne devrait pas être de confiance est en fait incorrect. En outre, sans une recommandation concrète d'une alternative OTP générateur, cette réponse est la plus inutile.
    • Merci pour les commentaires. Modifié pour inclure une solution.
    InformationsquelleAutor jchook
  2. 14

    si vous lisez le RFC qui définit des Uuid, et qui est liée à partir de l'API docs, vous verrez que pas tous les bits de l'UUID sont réellement aléatoire (la "variante" et la "version" ne sont pas aléatoires). donc, un type 4 UUID (le genre que vous voulez utiliser), si elles sont appliquées correctement, devrait avoir 122 bits (secure, pour cette mise en œuvre) de l'information aléatoire, d'une taille totale de 128 bits.

    donc, oui, il fonctionnera aussi bien qu'un 122 peu de nombre aléatoire à partir d'un "secure" générateur. mais une courte valeur peut contenir une quantité suffisante de l'aléatoire et peut-être plus facile pour un utilisateur (peut-être que je suis le seul à l'ancienne personne qui lit encore e-mail dans un terminal, mais la confirmation des Url qui s'enroulent à travers les lignes sont ennuyeux....).

    • D'autres ont fourni des réponses similaires, mais cela semblait être le plus complet et instructif. Merci.
    • En fait, le RFC explicitement mises en garde contre l'utilisation des Uuid comme des jetons de sécurité: "Ne supposez pas que les Uuid sont difficiles à deviner; ils ne doivent pas être utilisés comme des fonctions de sécurité (identificateurs dont la simple possession de subventions d'accès), par exemple." Un UUID4 généré un générateur de nombres aléatoires sera presque impossible de deviner, mais la norme autorise explicitement l'insécurité Rng(!). tools.ietf.org/html/rfc4122#section-6 (toutes mes Excuses pour le ressusciter un très vieux commentaire, mais la sécurité est une préoccupation de tous.)
    • En fait le point ici n'est pas ce que la norme de l'UUID dit, mais le degré de sécurité de Java UUID de la mise en œuvre dans la pratique. Alors, comment sécuriser le Java générateur de nombres aléatoires utilisé pour les Uuid?
    InformationsquelleAutor andrew cooke
  3. 4

    Oui, à l'aide d'un java.util.UUID est très bien. Il n'y a pas beaucoup plus qui doit être dit.

    Voici ma suggestion:

    1. Envoyer à l'utilisateur un lien avec un énorme mot de passe en elle que l'argument URL.
    2. Lorsque l'utilisateur clique sur le lien, écrire votre backend de sorte qu'il sera de déterminer si oui ou non l'argument est correct et que l'utilisateur est connecté.
    3. Invalider l'UUID de 24 heures après qu'il a été délivré.

    Cela va prendre un certain travail, mais il est nécessaire si vous vous souciez vraiment de la rédaction d'un robuste système sécurisé.

    • Votre suggestion est mon intention exacte, sauf que j'ai l'intention d'invalider l'UUID dès que l'URL de confirmation est visité et de la confirmation est terminée.
    • ce qui si l'utilisateur ne jamais les visites de l'url? J'ai toujours invalider ces touches après la 1ère utilisation ou après une couple d'heures, quoi qu'il arrive le 1er.
    InformationsquelleAutor Alex Lockwood
  4. 0

    Si elle est générée par un CSRNG puis elle est imprévisible et peut donc être utilisé.

    Mais le problème que vous allez est gaspillé si vous êtes l'envoi d'e-mails de confirmation non chiffrés - si un attaquant a les moyens de prédire les résultats RNG de votre système, alors les chances sont, ils peuvent intercepter les e-mails trop.

    Uuid sont également des chaînes longues (128 bits puis généralement, en Base64 (22 caractères) ou Base16 codé (32 caractères)) - pensez à la facilité d'utilisation de votre système sera. Personnellement je préfère utiliser un CSRNG pour sélectionner 8 caractères alphanumériques au hasard et le retour de ces.

    • Je ne pense pas être capable de prédire les résultats RNG implique e-mail capacités d'interception--il signifie simplement que le RNG est mal mis en œuvre 🙂 Aussi, je ne suis pas trop inquiet au sujet de la longueur, parce que je m'attends à intégrer le code dans une URL de confirmation qui doit être visité pour confirmation complète.
    InformationsquelleAutor Dai
  5. 0

    Le point de l'aléatoire code pour un lien de confirmation, c'est que l'attaquant ne devrait pas être en mesure de deviner ni prédire la valeur. Comme vous pouvez le voir, pour trouver le bon code de votre lien de confirmation, une 128bits longueur UUID donne 2^128 différents codes possibles, à savoir, 340,282,366,920,938,463,463,374,607,431,768,211,456 codes possibles pour essayer. Je pense que votre lien de confirmation n'est pas pour le lancement d'une arme nucléaire, droit? C'est assez difficile pour l'attaquant de deviner. Il est sécurisé.

    -- update --

    Si vous n'avez pas confiance en la cryptage fort générateur de nombre aléatoire fourni, vous pouvez mettre un peu plus imprévisible des paramètres avec l'UUID code de hachage et de leur. Par exemple,

    code = SHA1(UUID, Processus de PID, l'ID de Thread, Local numéro de port de connexion, la température du PROCESSEUR)

    - Ce qu'il est encore plus difficile à prévoir.

    • Juste le nombre de bits générés ne pas le rendre imprévisible. java.util.Random peut être utilisé pour obtenir des 128 bits de données, mais cela ne signifie pas qu'il est quelque chose comme sécurisé.
    • Aujourd'hui, les gens les attaques pour faire de l'argent, et vous avez un budget limité. Rien n'est incassable. Alors, comment sûre qu'elle devrait être? Le point de la sécurité est - combien coûtent-ils à le briser, et quels sont les avantages qu'ils peuvent obtenir? Si c'est un code pour un lien de confirmation d'un site web commun, alors c'est assez sécurisé. Si c'est un code pour les armes nucléaires, je ne le disent pas. Pour moi, la définition de la sécurité est Le coût pour le casser >> Les recettes de l'attente. Quand ça coûte trop cher de le casser, et peu de revenus, vous pouvez le faire par le casser, il est sûr.
    • Tu ne peux pas comparer java.util.Random avec UUID.randomUUID()
    • Il y a un sujet est d'environ randomUUID stackoverflow.com/questions/2513573/...
    • docs.oracle.com/javase/6/docs/api/java/security/... "Un cryptage fort de nombres aléatoires peu conforme à la statistique générateur de nombre aléatoire tests spécifiés dans la norme FIPS 140-2, les Exigences de Sécurité pour les Modules Cryptographiques, section 4.9.1. En outre, SecureRandom doit produire non-déterministe de sortie. Par conséquent, toutes les semences passé à un SecureRandom objet doit être imprévisible, et tous les SecureRandom sortie séquences doivent être cryptographiques, comme décrit dans la RFC 1750: le caractère Aléatoire des Recommandations pour la Sécurité."
    • Donc, si ce qu'ils ont dit est vrai, UUID pourrait être assez sécurisé. Mais de toute façon, si vous n'avez pas confiance dans le générateur de nombres aléatoires, vous pouvez mettre tout ce que vous pensez que c'est imprévisible et le hachage avec l'UUID de code. Connexion port local, PID, l'ID de thread, la température du processeur .... Qu'il suffit de le rendre plus difficile à prédire.
    • Il existe deux modèles de menace: 1) un attaquant d'essayer de deviner un code de confirmation 2), un attaquant d'essayer de deviner le suivant code de confirmation fondée sur l'un qu'ils ont reçu. Il suffit d'avoir un grand nombre de codes possibles ne garantit pas la protection de ces deux attaques. Si la confirmation de générateur de code n'utilise que les 100 premières valeurs possibles de 2^128 valeurs possibles, il est trivial de deviner le code de confirmation. Si le générateur de code prend tout simplement la prochaine valeur séquentielle, il est facile de deviner le code suivant si l'attaquant a un code existant. Ainsi, le caractère imprévisible de sortie est importante.
    • Oui, Uuid semblent être plus sécurisé que java.util.Random, mais cette réponse ne donne pas de aucun indication des raisons pour lesquelles.

    InformationsquelleAutor Fang-Pen Lin
  6. -1

    Il est parfait comme un mot de passe, que j'avais moi-même mis en œuvre la même pour l'application sur laquelle travaille. De plus, le lien que vous avez partagé tout est dit.

    InformationsquelleAutor Anuj Balan
  7. -1

    Je pense que cela devrait être approprié, car il est généré de manière aléatoire plutôt que de n'importe quelle entrée spécifique (c'est à dire vous n'êtes pas de l'alimenter avec un nom d'utilisateur ou quelque chose comme ça) -, de sorte que plusieurs appels à ce code vous donnera des résultats différents. Il précise que sa clé de 128 bits, de sorte que son assez longtemps pour être impossible à briser.

    Alors en êtes-vous allez utiliser cette clé pour chiffrer une valeur, ou attendez-vous d'utiliser ce que le mot de passe? Peu importe, vous aurez besoin de ré-interpréter la clé dans un format qui peut être saisi par un clavier. Par exemple, faire un Base64 ou Hex de conversion, ou en quelque sorte la carte les valeurs de l'alpha-numériques, autrement, l'utilisateur va être d'essayer d'entrer des valeurs d'octets qui n'existent pas sur le clavier.

    • J'ai l'intention d'incorporer le code de confirmation dans une URL de confirmation que le destinataire de l'email clics pour terminer la confirmation. Aucune intervention de l'utilisateur devrait être nécessaire...
    InformationsquelleAutor wattostudios
  8. -2

    Je pense que java.util.UUID doit être fine. Vous pouvez trouver plus d'informations sur ce l'article:

    InformationsquelleAutor user1839852