Méthode préférée de Stockage des mots de passe En Base de données

Quelle est votre méthode préférée/type de données pour le stockage des mots de passe dans une base de données (de préférence SQL Server 2005). La façon dont je l'ai fait dans plusieurs de nos applications est d'utiliser d'abord la .NET des bibliothèques de cryptage et de les stocker dans la base de données sous forme binaire(16). Est-ce la méthode préférée ou devrais-je utiliser un autre type de données, ou d'allouer plus d'espace que 16?

  • J'ai le sentiment que cela peut être une dupe, mais ce que j'ai pensé que peut-être un dupe de il s'est avéré être sur la DB connexions et pas juste le stockage de l'application/le site des connexions.
  • Pourriez-vous préciser votre question, pour expliquer si vous êtes à l'aide de "cryptage" ou de "hachage" fonctions? Je pense que tu veux dire la dernière, mais la différence est très significative.
InformationsquelleAutor TheTXI | 2009-03-05
  1. 81

    - Je stocker le salé équivalent de hachage du mot de passe dans la base de données et de ne jamais le mot de passe, puis toujours comparer le hash généré de ce que l'utilisateur est passé en.

    C'est trop dangereux pour jamais stocker le littéral de données de mot de passe n'importe où. Cela rend impossible reprise, mais quand quelqu'un oublie ou perd un mot de passe que vous pouvez courir à travers quelques vérifications et de créer un nouveau mot de passe.

    • C'est à peu près ce que je fais. Avec la .net des bibliothèques de cryptage, il va hash le mot de passe et je passe alors que dans la DB et de les stocker en tant que fichier binaire. Je ne peux que comparer de hachage des mots de passe par l'utilisateur et en les comparant à ce qui est stocké.
    • On dirait que vous êtes sur la bonne voie alors.
    • Je recommande jbcrypt si vous travaillez avec java. Extrêmement simple à utiliser
    • Nous stockons salé les mots de passe trop. Dans notre cas, nous convertir de 160 bits a en base64, et de le stocker dans un varchar juste que cela rend les choses plus faciles (les chaînes sont plus faciles à lire/écrire/regarder). En plus mondiale de sel, nous pré-sel avec le l'id de l'utilisateur (sid ou guid), de sorte que deux utilisateurs avec le même mot de passe ne donnent pas le même hash. Cela rend les attaques par dictionnaire plus difficile (plus coût de l'UC), et vous empêche de découvrir le mot de passe pour plusieurs en même temps, quand tout le monde choisit le même mot de passe.
    • dans le cas où vous n'avez pas changé le sel de la méthode, vous le faites mal. Il doit être aléatoire, avec suffisamment d'entropie et spécifiques à l'utilisateur, auquel cas vous ne respecter ce dernier.
    • Depuis que j'ai passé à bcrypt. L'canonique bcrypt mise en œuvre de générer de manière aléatoire de sel pour chaque hachage. La forme canonique de la mise en œuvre convertit également le 22 octets de hachage en base64, adapté pour ranger facilement dans un varchar colonne de base de données. Le point final d'une bonne réflexion de leur part est de définir un format de leur chaîne de hash, où le sel est inclus dans la chaîne.

    InformationsquelleAutor Quintin Robinson
  2. 48

    LA méthode préférée: ne jamais stocker les mots de passe dans votre base de données. Seuls les hachages de celle-ci. Ajouter le sel au goût.

    • mod jusqu', fallait le faire, juste pour le sel blague 😉
    • j'ai souri à elle ainsi.
    InformationsquelleAutor Assaf Lavie
  3. 15

    Je fais la même chose que vous avez décrit, sauf qu'il est stocké sous forme de Chaîne. Je Base64 encode le chiffrés valeur binaire. La quantité d'espace à allouer dépend de l'algorithme de chiffrement/puissance de chiffrement.

    Je pense que vous êtes en train de faire (étant donné que vous utilisez un Sel).

    • +1 pour aborder la vraie question ici.
    InformationsquelleAutor Josh Stodola
  4. 9
    1. stocker la valeur de hachage de l'salée, mot de passe, comme bcrypt(nounce+pwd). Vous préférerez peut-être bcrypt sur SHA1 ou MD5, car il peut être réglé pour être CPU-intensive, donc faire une attaque en force brute manière plus.
    2. ajouter un captcha pour le formulaire de connexion après quelques erreurs de connexion (pour éviter les attaques en force)
    3. si votre application dispose d'un "j'ai oublié mon mot de passe", assurez-vous de ne pas envoyer le nouveau mot de passe par e-mail, mais au lieu de cela, il doit envoyer un lien à un (sécurisé) page permettant à l'utilisateur de définir un nouveau mot de passe (peut-être seulement après la confirmation de certains renseignements personnels, tels que votre date de naissance, par exemple). Aussi, si votre application permet à l'utilisateur de définir un nouveau mot de passe, assurez-vous de demander à l'utilisateur de confirmer le mot de passe actuel.
    4. et, évidemment, de sécuriser le formulaire de connexion (généralement avec HTTPS) et les serveurs eux-mêmes

    Avec ces mesures, vos mots de passe utilisateur sera assez bien protégés contre:

    1. => dictionnaire hors ligne attaques
    2. => live les attaques de dictionnaire.
    3. => attaques par déni de service
    4. => toutes sortes d'attaques!
    • Toutes ces mesures peuvent être mises en œuvre rapidement et packs tout à fait un coup de poing pour un minimum d'effort! +1 =)
    • Sont les attaques de DOS liés à la sécurité de mot de passe?
    • si vous avez un "j'ai oublié mon mot de passe" lien sur votre site web avec un simple "connexion" en entrée, et un "merci de générer un nouveau mot de passe et de me l'envoyer par courriel", alors toute personne qui connaît votre connexion peut vous obliger à modifier votre mot de passe. Si il automatise ce pour exécuter toutes les 10 secondes, alors il peut vous refuser l'accès à votre compte. Si il s'cette contre des milliers d'utilisateurs, il peut probablement obtenir beaucoup de leur déplaire à votre service. La ligne directrice n ° 3 peut vous protéger contre cela, c'est ce que je voulais dire (ce n'était pas très clair, je dois l'avouer). Sécurité = Confidentialité, l'Intégrité, Disponibilité.
    • bonne explication, je n'avais pas pensé à ça!
    InformationsquelleAutor MiniQuark
  5. 8

    Comme le résultat d'une fonction de hachage est une série d'octets dans la plage de 0 à 255 (ou -128 à 127, selon l'signé-ness de votre 8 bits type de données), de les stocker en tant que données binaires brutes champ qui fait le plus de sens, car il est le plus compact de la représentation et ne nécessite pas de supplémentaire de codage et de décodage étapes.

    Certaines bases de données ou les pilotes n'ont pas un grand soutien pour les types de données binaires, ou parfois, les développeurs ne sont pas assez familiers avec eux pour se sentir à l'aise. Dans ce cas, à l'aide d'une binaire à l'encodage du texte de Base-64 ou Base de 85, et de stocker le texte dans un champ de caractères est acceptable.

    La taille du champ nécessaire est déterminée par la fonction de hachage que vous utilisez. MD5 toujours sorties de 16 octets, SHA-1 toujours les sorties de 20 octets. Une fois que vous sélectionnez une fonction de hachage, vous êtes habituellement coincé avec elle, car la modification nécessite une remise à zéro de tous les mots de passe existants. Donc, à l'aide d'une variable de taille de champ, ne pas acheter quelque chose.

    Concernant la "meilleure" façon d'effectuer le hachage, j'ai essayé d'apporter beaucoup de réponses à d'autres DONC des questions sur ce sujet:

    • Si vous avez lu ma question un peu plus près, vous verriez que je suis concentré, plus de stockage réelle en termes de type de données et de l'espace alloué pour le champ.
    • Mais +1 pour la fourniture d'informations supplémentaires à d'autres qui peuvent venir plus tard.
    • À droite sur. On dirait que je ne suis pas le seul défaut qu' 😉
    InformationsquelleAutor erickson
  6. 4

    J'utilise le hachage sha du nom d'utilisateur, un guid dans le site web de config, et le mot de passe, stockées dans un varchar(40). Si ils veulent de la force brute /dictionnaire ils auront besoin de pirater le serveur web pour le guid ainsi. Le nom d'utilisateur sauts de la création d'un arc-en-ciel de la table à travers l'ensemble de la base de données si elles ne trouver le mot de passe. Si un utilisateur veut changer son nom d'utilisateur, je viens de réinitialiser le mot de passe en même temps.

    System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(
    username.ToLower().Trim(),
    ConfigurationManager.AppSettings("salt"),
    password
);
    • j'ai l'habitude d'utiliser le nom d'utilisateur du sel ajouté. Mais ensuite, il nous a été impossible de renommer un utilisateur. Nous sommes passés à l'aide de sel avec les utilisateurs de l'id, guid, sid, ou quelque chose d'autre clé de substitution.
    • tru, bon appel. de cette façon, vous n'avez pas à réinitialiser le mot de passe lorsque vous renommez un utilisateur
    InformationsquelleAutor Shawn
  7. 3

    Un simple hash du mot de passe, ou même (sel + mot de passe) n'est généralement pas suffisant.

    voir:

    http://www.matasano.com/log/958/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes/

    et

    http://gom-jabbar.org/articles/2008/12/03/why-you-should-use-bcrypt-to-store-your-passwords

    Deux recommandent de le bcrypt algorithmes. Gratuit les implémentations peuvent être trouvés en ligne pour la plupart des langues populaires.

    • Grand des liens qui vont au-delà du superficiel, des préoccupations de sécurité. Pour avoir délibérément lent algorithmes, serait-il important d'avoir les codes de hachage calculée sur le côté client afin de ne pas surcharger l' (peut-être déjà assez occupé) serveur?
    • Pas vraiment. Le but est simplement de faire "un peu" plus lent. Juste pour vous donner une idée. Je peux hash SHA1 à propos de 200K, les mots de passe par seconde sur un quad core. Je doute que quelqu'un a besoin de gérer 200 connexions simultanées à jamais du deuxième.... Si vous utilisez une fonction PBKDF2 ou bcrypt pour le ralentir à-dire à seulement 100 hachages par seconde (augmente la force brute de la timeline par un facteur de 200).
    InformationsquelleAutor finnw
  8. 3

    Vous pouvez utiliser plusieurs hachages dans votre base de données, il faut juste un peu d'effort supplémentaire. Il en vaut la peine si vous pensez qu'il y a plus reculés de la chance vous aurez besoin de l'appui de formats supplémentaires à l'avenir. Je vais souvent utiliser des entrées de mot de passe comme

    {hashId}${sel}${mot de passe haché}

    où "hashId" est juste un certain nombre-je utiliser en interne pour reconnaître que, par exemple, je suis en utilisant SHA1 avec un hachage motif; "sel" est encodée en base64 aléatoire de sel; et "mot de passe haché" est encodée en base64 de hachage. Si vous devez migrer les hachages, vous pouvez intercepter les personnes avec un vieux format de mot de passe et de leur faire changer leur mot de passe la prochaine fois qu'ils se connectent.

    Comme d'autres l'ont mentionné, vous voulez être prudent avec votre hachages, car il est facile de faire quelque chose qui n'est pas vraiment sécurisé, par exemple, H(sel,mot de passe) est beaucoup plus faible que H(mot de passe,sel), mais en même temps vous voulez équilibrer les efforts mis dans ce avec la valeur du contenu du site. Je vais souvent utiliser H(H(mot de passe,sel),mot de passe).

    Enfin, le coût de l'utilisation de l'encodage base64 les mots de passe sont modestes si on les compare aux avantages d'être en mesure d'utiliser divers outils qui attendent des données de texte. Ouais, ils devraient être plus flexibles, mais êtes-vous prêt à dire à votre patron qu'il ne peut pas utiliser son préféré outil tiers parce que vous voulez économiser quelques octets par enregistrement? 🙂

    Édité pour ajouter un autre commentaire: si j'ai suggéré délibérément à l'aide d'un algorithme qui brûlait encore un 1/10e de seconde de hachage de mot de passe j'aurais de la chance d'être juste ri de mon bureau du boss. (Pas de chance? Il serait de noter quelque chose à discuter, lors de mon prochain examen annuel.) La gravure que le temps n'est pas un problème quand vous avez des dizaines, voire des centaines d'utilisateurs. Si vous êtes le poussant 100k utilisateurs, vous aurez généralement à plusieurs personnes de journalisation dans le même temps. Vous avez besoin quelque chose de rapide et fort, de ne pas lent et fort. "Mais ce que sur les informations de carte de crédit?" est tout simplement fallacieux depuis stockées les informations de carte de crédit ne devrait pas être n'importe où près de votre base de données régulièrement, et serait chiffré par l'application de toute façon, pas les utilisateurs individuels.

    • Il n'y a pas une telle chose comme fast & fort quand il s'agit de hachage. Désolé. Si elle est rapide pour vous, c'est rapide pour une attaque par force brute attaquant. À l'aide d'une fonction de dérivation de clé est une méthode valable pour le renforcement de mot de passe.
    InformationsquelleAutor bgiles
  9. 2

    Si vous travaillez avec ASP.Net vous pouvez utiliser dans la composition de l'API.

    Il prend en charge de nombreux types d'options de stockage, y compris; hachage unidirectionnel, bidirectionnel, chiffrement, md5 + sel. http://www.asp.net/learn/security pour plus d'info.

    Si vous n'avez pas besoin de quelque chose de trop de fantaisie, ce qui est excellent pour les sites web.

    Si vous ne l'utilisez pas ASP.Net voici un bon lien pour quelques articles de 4guys et codeproject

    http://aspnet.4guysfromrolla.com/articles/081705-1.aspx
    http://aspnet.4guysfromrolla.com/articles/103002-1.aspx
    http://www.codeproject.com/KB/security/SimpleEncryption.aspx

    InformationsquelleAutor Sruly
  10. 2

    Depuis votre question porte sur la méthode de stockage & taille je vais remédier à cela.

    Type de stockage peut être binaire ou texte à la représentation (base64 est le plus commun). Binaire est plus petit, mais je trouve que travailler avec du texte plus facile. Si vous faites par l'utilisateur saler (sel par mot de passe) puis c'est plus facile à stocker le sel+hachage comme un combiné unique chaîne.

    La taille est l'algorithme de hachage dépend. La sortie de MD5 est toujours de 16 octets, SHA1 est de 20 octets. SHA-256 et SHA-512 32 & 64 octets, respectivement. Si vous utilisez l'encodage de texte que vous aurez besoin d'un peu plus de stockage en fonction de la méthode de codage. J'ai tendance à utiliser Base64 car le stockage est relativement bon marché. Base64, aura besoin d'environ 33% plus grand champ.

    Si vous avez par utilisateur salage, vous aurez besoin d'un espace pour le hachage. Mettre tous ensemble 64bit sel + hash SHA1 (160 bits), encodé en base64 prend 40 caractères, donc je stocke en tant que char(40).

    Enfin si vous voulez bien faire les choses vous ne devriez pas utiliser un hachage unique, mais une fonction de dérivation de clé comme RBKDF2. SHA1 et MD5 sont incroyablement rapide. Même un seul thread de l'application peut hachage environ 30K à 50K mots de passe par seconde, c'est jusqu'à 200 K, les mots de passe par seconde sur un quad core de la machine. Les gpu peuvent hachage 100x à 1000x que de nombreux mots de passe par seconde.Avec une vitesse que la force brute attaque devient acceptable intrusion de la méthode. RBKDF2 vous permet de spécifier le nombre d'itérations pour régler comment "lent" votre hachage est. Le point n'est " pour amener le système à ses genoux, mais de choisir un nombre d'itérations de sorte que vous pac limite supérieure sur le hachage débit (500 hachages par seconde). Une épreuve de l'avenir de la méthode pour inclure le nombre d'itérations dans le champ mot de passe (itérations + sel + hash). Cela permettrait à l'augmentation des itérations dans le futur à suivre le rythme avec des processeurs plus puissants. Pour être encore plus souple d'utilisation varchar pour permettre potentiellement plus grand/alternative hachages dans l'avenir.

    L' .Net de la mise en œuvre est RFC2892DeriveBytes
    http://msdn.microsoft.com/en-us/library/system.security.cryptography.rfc2898derivebytes.aspx

    InformationsquelleAutor Gerald Davis