我花了过去的两个小时阅读有关密码加盐的文章,并确信自己理解了这个概念。我希望你们中的一些人可以分享你们对我的结论的见解。
如果我是攻击者,并且我获得了用户数据库的访问权限,我可以使用表中存在的所有每个用户的盐来创建彩虹表。对于大型表格,这可能需要很长时间。如果我能将列表缩小到感兴趣的用户(管理员,moderator),我可以使用更大的字典列表来创建彩虹表,提高我的命中率......
如果这是真的,那么看起来加盐并没有太多帮助。它只会稍微减缓攻击者的速度。
我知道理想情况下,您希望强制使用复杂密码,并将其用唯一和随机的字符串进行加盐,但强制使用复杂密码可能会令用户感到困扰(我知道它也会令我感到困扰),因此很多网站不这样做。这似乎是网站在对其用户做出错误服务,而强制使用复杂密码比使用良好的加盐方法更为重要。
我猜这不是一个问题,而是请求其他人就该情况的了解分享。
盐的作用在于攻击者不能再使用预先存在的字典攻击系统中的任何用户。他们必须使用该用户的盐为每个用户创建全新的字典,这需要时间和精力。如果在为系统中的所有用户创建字典之前发现了破坏事件,则有时间采取行动(警告用户必须更改其登录凭据,这应该生成一个新的随机盐)。
我认为您应该使用盐以及您的用户可以容忍的最复杂的密码(实际上是密码短语)。即使如此,加盐仍然是一项基本的安全措施,您真的不能没有它。
对于具有更高权限的帐户,您可能需要强制执行更高的密码复杂性。例如,我们 AD 林中的管理员需要有至少 15 个字符的密码。实际上,它比较容易记住,因为它几乎强制您使用短语而不是密码。
您还应该指导用户如何创建好的密码,或者更好的是,短语,并了解各种社交工程攻击,以规避所有技术手段来保护数据的方法。
好的,让我们看看实际数字:
单个 Nvidia 9800GTX 可以计算 3.5 亿个 MD5 哈希 / 秒。以这个速度,整个小写和大写字母数字字符的密钥空间将在 7 天内完成。7 个字符,两个小时。应用盐只会将这些时间加倍或加倍,具体取决于您的算法。
廉价的现代 GPU 轻松就能夸耀每秒十亿个 MD5 哈希。有决心的人通常会连接起来 6 个,获得 60 亿 / 秒的速度,使得 9 个字符的密钥空间在 26 天内过时。
请注意,我在这里谈论的是暴力破解,因为在这个复杂度水平之后可能适用预像攻击,也可能不适用。
现在,如果您想防御专业攻击者,他们没有理由不能获得每秒 1 兆个哈希值,他们只需使用专门的硬件或一堆便宜的 GPU 机器中的其中一种即可。
然后,您的 10 个字符密钥空间将在 9.7 天内完成,但是 11 个字符的密码需要 602 天。请注意,此时将允许字符列表中添加 10 或 20 个特殊字符,这只会将 10 个字符密钥空间的破解时间分别提高到 43 或 159 天。
密码哈希的问题在于,它只能减少您徒劳无功的时间。如果您想要 真正 强大的东西,但仍像存储哈希密码一样天真,那就选择 PBKDF2。
然后还有一个问题,用户会在所有其他站点上使用您强制他使用的“强大”密码吗?如果他不保存它们在主密码文件中,他肯定会。而那些其他网站不会使用您使用的相同的强散列算法,从而破坏了您的系统的目的。我真的看不出来为什么您希望您的哈希值非常强大,如果不是为了阻止用户在多个站点上使用相同的密码;如果攻击者可以访问您的哈希值,您很可能已经输了。
另一方面,就像我会一遍又一遍地对那些询问他们的哈希方案“安全性”的人重复的那样,只需使用客户端证书,您的所有问题都得到了解决。用户无法在多个站点上使用相同的凭据,攻击者无法在不修改它们的情况下破坏您的凭据,如果用户将其存储在智能卡上,则用户无法轻松地窃取凭据等等。
幼稚地回答您的问题:强密码只有强哈希算法支持。
真正的安全需要同时使用加盐密码和复杂密码。通常彩虹表不是即时创建用于攻击特定网站,而是预先计算好的。相比于基于特定盐值生成查找表,直接暴力破解密码更为高效。
话虽如此,哈希的目的在于确保在数据库被攻击者入侵后,攻击者无法恢复密码。但它对于防止攻击者猜测简单密码没有任何作用。
要求密码复杂度实际上取决于您所保护的网站/数据类型。这会让一些用户感到烦恼,并导致其他人将其密码写在便条上并粘贴在显示器上。我认为,在您的端点使用强大的哈希和盐是绝对必要的——忽略这一点不仅会暴露您的网站,还会完全破坏每个重复使用用户名/密码组合的用户。
因此,在我看来,无论您的网站安全级别如何,加盐都是必须的。强制密码复杂度对于高安全性网站非常有用,但情况确实更具体。它不能保证用户采取良好的安全实践。我还要补充的是,对于不需要安全密码的网站要求使用安全密码可能会带来更多的伤害,因为用户更有可能重复使用他们在其他更重要的网站上使用的高安全性密码。
