Hasło zahaszowane, ver. 1

  Column  |  Type  | Modifiers
 ---------+--------+-----------
 password |  int   | not null
						

							class UserDao
						

							void insertUser(String login, String password)
						

							session.createQuery(...);
						

							password.hashCode();
						

Dlaczego?

Hasło zahaszowane, ver. 1

hashCode, bo hasła muszą być "zahaszowane"

Hasło zahaszowane, ver. 1

/**
 * Returns a hash code value for the object. This method is
 * supported for the benefit of hash tables such as those provided by
 * {@link java.util.HashMap}.
 ...
 */
 public native int hashCode();
						

Hasło zahaszowane, ver. 1

public int hashCode() {
	int h = hash;
	if (h == 0 && value.length > 0) {
		char val[] = value;

		for (int i = 0; i < value.length; i++) {
			h = 31 * h + val[i];
		}
		hash = h;
	}
	return h;
}
						

AbCdEf, BBcEFG, AbCcdf, AbDDdf, BBbcdf, BCCdEf,
BCDDeG, BCDEEf, BCDEFG, AbCdFG, AbDEFG, BCCceG
						

Hasło zahaszowane, ver. 2

UPDATE `admin_user` SET `password` = MD5('anyword')
WHERE `admin_user`.`user_id`= 1;
						

public function hash($data) {return md5($data);}
							

public function hash($data, $version = self::HASH_VERSION_LATEST) {
  if (self::HASH_VERSION_MD5 === $version) {
    return md5($data);
  }
  return hash('sha256', $data);
}
							

Hasło zahaszowane, ver. 2

Hasło ver. salt+hash

Hasło ver. salt+hash

~9,25 hasła na sekundę

Hasło ver. salt+hash

Hasło ver. salt+hash

Co robić?

Rozciągać!

Hasło ver. rozciągliwa

• PBKDF2 (Password-Based Key Derivation Function 2)
• bcrypt
• scrypt
• Password Hashing Competition (Argon2, etc.)

Hasło ver. rozciągliwa

Thanks Troy!

Jak zrobić?

0. ADD COLUMN passwd_new_hash
1. ADD COLUMN only_crypt default false
2. SET passwd_new_hash = crypt(passwd_hash)
3. Po udanym logowaniu
   • SET passwd_new_hash = crypt(plain_passwd)
   • SET only_crypt = true
4. RENAME COLUMN passwd_hash TO stale_old_passwd_hash
5. Poczekać i sprawdzić czy działa.
6. DROP COLUMN stale_old_passwd_hash
7. Po zmianie wszystkich haseł DROP COLUMN only_crypt

So... use bcrypt, use bcrypt, use bcrypt, use bcrypt?

Nie zawsze. I rób to mądrze.

• Nie implementuj samodzielnie.
• Dobierz odpowiedni koszt.
• Zawsze unikalna sól.
• Czasem nie ma implementacji (Linux crypt).
• Czasem błędy w implementacji - PHP: 2a, 2x, 2y.
• Pamiętaj o scrypt, PHC i innych.

So... use bcrypt, use bcrypt, use bcrypt, use bcrypt?

• Zastanów się nad zewnętrznym dostawcą autentykacji.

Algorytm to za mało

czyli

Problem in chair, not in computer.

Najpopularniejsze hasła 2015

1. 123456 (Unchanged)
2. password (Unchanged)
3. 12345678 (Up 1)
4. qwerty (Up 1)
5. 12345 (Down 2)
6. 123456789 (Unchanged)
7. football (Up 3)
8. 1234 (Down 1)
9. 1234567 (Up 2)
10. baseball (Down 2)
11. welcome (New)
12. 1234567890 (New)

Co znalazł Troy?

• 93% - 6 do 10 znaków
• 45% - tylko małe litery
• 36% - zwykły słownik
• 67% - wykorzystane ponownie (Gawker)
• 1% - ze znakiem niealfanumerycznym

Jakie hasła?

• Hasła długie.
• Bogate "alfabety".
• Hasła unikalne dla strony.
• Generowane?

Co jeszcze?

• Wysyłanie e-mailem.
• Logi.
• String vs. char[]
• /dev/urandom | javax.crypto.SecureRandom
• seed()
• HTTPS