phpFaq
Технологии
Хэширование паролей

Хэширование паролей

Поскольку большая часть программистов не понимает, как работает защита паролей с помощью хэширования и как её правильно применять, то я решил составить небольшой поясняющий текст на эту тему.

Первое, что надо понять: принцип защиты хэшированием - это принцип "спрятать у всех на виду". Предполагается, что и сам хэш, и все его элементы (кроме пароля, разумеется), заведомо известны атакующему. Но это ему не поможет. Это очень важно. Следует понимать, что задача хэширования - не спрятать результат работы хэширующей функции, а наоборот - сделать безопасным даже в том случае, если хэш будет скомпрометирован.

Следующее, что надо понять - хэширование паролей служит, в первую очередь, не для защиты приложения, а для защиты самих паролей, на случай, если приложение будет взломано. Поэтому полагаться на любые механизмы самого приложения для защиты пароля противоречит самому принципу хеширования. Хэш должен быть самодостаточен - имено ради этого он и изобретён.

Далее, надо себе представлять, в чём особенности хэширования именно паролей. Основная проблема паролей состоит в том, что они сравнительно короткие. Если при хэшировании довольно длинного текста можно [до определённой степени] быть уверенным, что никто и никогда не подберёт исходный текст по имеющемуся хэшу, то в случае с паролем такой вариант в принципе возможен. А при определённых условиях - и весьма вероятен.

Каким типам атак может быть подвержен хэш пароля?

1. Поиск хэша по "радужным таблицам" (rainbow tables): огромным базам данных, где собираются заранее посчитанные хэши для любых возможных строк.
2. Метод грубой силы (bruteforce): перебирать все комбинации символов и прменять к ним хэширующую функцию до тех пор, пока она не вернёт искомый хэш.
3. Поиск по словарю. Похож на брутфорс, но перебор не всех возможных значений, а всего нескольких тысяч самых популярных паролей, типа "123", "password" и пр.

Для защиты от этих трех типов атак требуются разные механизмы. Это:

1. Для защиты от поиска про радужным таблицам была придумана соль (salt): строка из случайных символов, добавляемая к паролю перед вычислением хэша. Таким образом мы удлиняем пароль до такого состояния, что никакая радужная таблица не сможет вместить всех вариантов.
Недостаток соли состоит в том, что она должна храниться вместе с паролем в открытом виде. И таким образом делает пароль уязвимым для двух других типов атак. Но следует всегда отдавать себе отчёт в том, что это так и задумано - соль предназначена для того, чтобы быть скомпрометированной вместе с хэшем. И защита строится исходя из того факта, что соль заведомо известна атакующему.

2. Для защиты от метода грубой силы служит сам алгоритм и сложность пароля. В последнее время к разработчикам пришло понимание того факта, что скорость алгоритма - не достоинство, а недостаток, ускоряющий перебор. Поэтому алгоритм должен быть настолько сложным и медленно вычисляющимся, чтобы сделать перебор бессмысленным (при этом однократное вычисление при авторизации пользователя, даже если займет 0.01 секунды, то никак не скажется на удобстве пользователя). Так же очевидным требованием к алгоритму является его криптостойкость.

3. Перебор по словарю (а так же в эту категорию можно записать брутфорс для относительно коротких паролей, для подбора которых понадобится перебор сравнительно небольшого количества вариантов) - самая неприятная атака. Именно из-за неё вас мучают некоторые сайты, привередничая в выборе пароля "слишком легкий", "слишком повторяющийся" и пр. Но делают они это для вашей пользы. Сложный пароль нужен для того, чтобы его нельзя было подобрать по словарю, и чтобы брутфорс по хэшу занял неприемлемо долго время. (Кстати, не стоит обольщаться, используя якобы стойкий пароль вида gfhjkm - слово "пароль" в латинской раскладке - хакер тоже не дурак, и обязательно попробует слова из словаря в в другой раскладке)

Соблюдая все три правила, мы можем быть уверены в том, что даже при утечке базы паролей, или при взломе приложения или даже при краже компьютера пароли будут в безопасности. Следует понимать, что пренебрежение любым из перечисленных трех правил сделает пароли уязвимыми в случае утечки.

Однако по третьему пункту возникает вполне законное возражение - что среднему пользователю сложно запомнить случайный пароль. И тут уже решение падает на плечи автора системы - либо разрешить нестойкие пароли с риском их утери, либо скрепя сердце разрешать только сложные. Однако следует отдавать себе отчет в том, что любые варианты с шифрованием паролей, раздельным хранением соли и пр., в оправдание нарушения вышеприведённых принципов - суть паллиатив.

Перейдём теперь к конкретике.

1. Соль. Самый простой пункт: генерируется автоматически алгоритмом из п.2
2. Алгоритм. http://www.php.net/manual/ru/book.password.php . Если у вас ископаемая версия РНР - там же есть ссылка на реализацию на чистом РНР.
3. Пароль. В настоящее время можно считать стойким пароль из 12 символов, включающих цифры и буквы разного регистра или кодовую фразу, состоящую из 4-5 не слишком употребительных слов.

Последние комментарии

29.03.24 19:21 Вася
О сайте:
ФанатПЭХАПЭ, ты что верстать не умеешь?
read more
14.03.24 02:23 evgen_dev
Самые основы. Как работает PHP.:
"можете посоветовать хорошие php редактори/компилятори"

PhpStorm
read more
19.11.23 23:20 ALex
Класс для безопасной и удобной работы с MySQL:
Как доработать класс, чтобы осуществлялось переподключение при падении сервера Мускл? Типа...
read more
19.11.23 23:20 ALex
Класс для безопасной и удобной работы с MySQL:
Как доработать класс, чтобы осуществлялось переподключение при падении сервера Мускл? Типа...
read more
19.11.23 22:41 Goldfinch
Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead:
You're not gonna believe this!

Over the last few weeks I have created a brand new FREE guide...
read more

Написать комментарий

Пожалуйста, воздержитесь от посылки спама.
Сообщения, содержащие гиперссылки, проходят премодерацию.

Денис, 01.06.19 19:28

Как проверить хешированный пароль в PDO используя подготовленный запрос?
// ==========
$stmt = $pdo->prepare("
SELECT
`login`,
`password`
FROM
`table`
WHERE
`login` = :login
AND
`password` = :password
");
$stmt->execute(array(':login' => $login, ':password' => password_verify($password, ':password')));
// ==========
Можно, конечно, в подготовке отказаться от password и проверить его уже при формировании ответа:

while ($row = $stmt->fetch()) {
// Проверяем на соответствие пароля в БД с введенным пользователем
if ( password_verify($password, $row['password']) ) {.....
Но хочу понять, можно ли это сделать на уровне подготовуи запроса, и, если да, то каким образом?
Заранее спасибо!

Ответ:
Денис, добрый день.

Нет, на уровне подготовки запроса это сделать нельзя, да и не нужно.

А вот код-обработчик я бы поменял.

Во-первых, пароль надо обязательно убирать из запроса, поскольку иначе запрос не вернет ни одной строки. В условии должен быть только логин.

А во-вторых, вместо бессмысленного while я бы просто запросил строку и сразу проверил пароль:

$row = $stmt->fetch():
if ( $row && password_verify($password, $row['password']) )

Это условие срапзу проверит, вернула ли база данных строку, и если да - то совпадает ли пароль

Пишите, если будут еще вопросы
Сергей, 08.09.14 03:10

> Недостаток соли состоит в том, что она должна храниться вместе с паролем в открытом виде.

Надо перефразировать, а то вроде как пароль хранится в открытом виде.
Aspiks, 07.05.14 12:11

О методах безопасности написано много, но идеальных не существует. При желании ломается все. Если все же использовать md5 то только с солью и начиная от md5(соль+md5(строка)) до любых вариантов. На счет хранения соли в базе в открытом виде подмечено правильно. Но можно запрашивать у пользователя соль(замаскировав ее под секретное слово). Тогда уже вместе с логином и паролем придется запрашивать секретное слово.
Aspiks, 07.05.14 12:01

На данный момент самым безопасным является метод Password Hashing ссылка приведена выше.
Sergey, 09.03.14 01:45

Почему? Вы раскритиковали данный вариант, но не даль понять почему. Ведь строка хешируется, накладывается на хеш соль и сново хешируется.

ps Хранить соль в БД глупо(ну или не в БД), все равно, что дать хакеру подсказку

Ответ:
Почему вариант плохой, написано в статье. MD5 - супербыстрый алгоритм. Это значит, что он супербыстро взламывается.

Смысл хэширования - в одностороннем шифровании и принципиальной открытости хранимых данных. А вот припрятать соль где-то в сторонке и думать, что её никто не найдёт - это действительно глупо.

Если бы смысл хэширования был в "спрятанной соли", то никто бы не хэшировал, а все бы просто обратимо шифровали
Sergey, 03.03.14 07:35

md5(соль+md5(строка)+соль)

Ответ:
Это ерунда, которая не доставляет брутфорсу вообще никаких проблем
скажем, 01.03.14 19:06

http://xkcd.com/936/

Ответ:
К этому комиксу очень много вопросов. В частности. выбранные слова относятся к активному словарю из 8-10 тысяч слов. Что дает довольно низкую стойкость.

29.03.24 19:21 Вася
О сайте:
ФанатПЭХАПЭ, ты что верстать не умеешь?
read more

14.03.24 02:23 evgen_dev
Самые основы. Как работает PHP.:
"можете посоветовать хорошие php редактори/компилятори"

PhpStorm
read more

19.11.23 23:20 ALex
Класс для безопасной и удобной работы с MySQL:
Как доработать класс, чтобы осуществлялось переподключение при падении сервера Мускл? Типа...
read more

19.11.23 22:41 Goldfinch
Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead:
You're not gonna believe this!

Over the last few weeks I have created a brand new FREE guide...
read more

Хэширование паролей

Не нашли ответ на свой вопрос?

Смотри также

Последние комментарии

Написать комментарий

Комментарии

Ответ:

Ответ:

Ответ:

Ответ: