Jo, därför att ingen kedja är starkare än sin svagaste länk. Någon eller några "balla kids" utnyttjade en säkerhetslucka i ThePirateBay's bloggmjukvara och kom över listan med alla 16000000 användare och deras lösenord - krypterade. ThePirateBay skriver själva på sin blogg att alla användare bör byta lösenord både på TPB och annorstädes om man har samma lösenord.
Ett lysande exempel på varför man inte sparar känslig information på ett enda ställe, utan istället distribuerar eller krypterar så att alla äggen inte far i backen på en gång, så att säga. Lösenord skall ju som jag skrivit om tidigare hashas flera gånger helst för att man inte skall kunna jämföra hashen med andra, kända hashar. Kreditkort och annan känslig data är svårare - där behöver man ibland kunna läsa tillbaka informationen, så där är kryptering mer lämplig.
Andra bloggar om: it, säkerhet,
ändliga upprepningar om it, vetenskap, sport och kultur i allmänhet och java, teknik, nba, nfl, film och tv i synnerhet
fredag 11 maj 2007
Varför kryptera databaser ?
Subscribe to:
Kommentarer till inlägget (Atom)
5 Comments:
Nej, man hashar inte flera gånger, det ökar risken för kollisioner. Det man gör är att man brukar bästa tillgängliga hash-rutin som är öppen och testad och saltar den lokalt.
Då tar man bort en angripsvektor (som är rainbow-dictionary) och tvingar de som har uppgifterna att bruta informationen vilket effektivt stoppar de.
Du har rätt, om det är rainbow tables man försvarar sig mot så är det salt och inte rehash som gäller. Men om det är brute-force man vill skydda sig mot och man använder en hash med låg kollisionsfrekvens kan man göra det.
Vilket i princip innebär att alla siter som kan skicka lösenord till en mailadress om man glömt bort dem är "oseriösa" eftersom de endast borde lagrat hashen?
>Vilket i princip innebär att alla siter som kan skicka lösenord till en mailadress om man glömt bort dem är "oseriösa" eftersom de endast borde lagrat hashen?
Absolut!
Lösningen är ju att generera ett nytt lösenord och skicka det till användaren.
Eller så hashar man flera gånger men med olika hashar!
Post a Comment