Vlákno názorů k článku Kladivo na francouzské uživatele: Pozor, nebezpečí úrazu! od Bilbo - No on je for hlavne v tom, ze...

No on je for hlavne v tom, ze tradicni prihlaseni pres browser challenge-response (a ostatne ani tu asymetrickou kryptografii) neumi, takze v praxi je vzdy prvni krok stejny:

klient posle heslo v plaintextu

a pak nasleduje bud:

if heslo=heslo_v_da­tabazi ten prihlas

nebo

if hash(heslo)=hash_v_d­atabazi then prihlas

V druhem pripade je mensi riziko kdyz nekdo celou databazi nejak ukradne, ale po drate putuje v obou pripadech to same (plaintext heslo).

Jsou i vyjimky, weby kdy behem prihlasovani je nejaky javascript co to heslo napr. zahashuje, pripadne muze implementovat i challenge response, ale ty jsou celkem vzacne a obvykle putuje i v pripade hashovani heslo v plaintextu.

Jo. Je to v standardu. Klasicka http authentication (kdy se heslo posila v kazdem requestu, u digest sice ne plaintext heslo, ale i tak se dela autorizace v kazdem requestu) ale neni v praxi moc rozsirena.

Mozna zcasti i proto, ze u vesiny browseru se pak nejde odhlasit, nekterym vadi i ze se zobrazuje login okno browseru a ne uzasne nacancane login okno jejich serveru..

V praxi se pak moc HTTP autorizace nepouziva, tak na jedne strance z 30, jinde je vertsinou jen nejaky prihlasovaci formular + session cookies. A heslo prenasene v plaintextu (pokud nepouzivaji SSL)

Ciste technicky muzu timhle zpusobem prenaset i hash toho hesla a nebude v plainu nikde ;)

Ale to ja vubec nezpochybnuju. To byla narazka na to, ze technicky je vic bezpecne heslo v plainu nez hash. Spravne by to melo byt, ze bezpecnejsi je metoda digest-response nez prime posilani cehokoliv. Pri stejne metode je bezpecnost obou stejna

Ok, a jak se to liší v tom, když si za heslo dosadíte hash(heslo) a za uložené_heslo uložený_hash_hesla? Nemusel byste zbytečně ukládat ty plaintexty... Nehledě na to, že nějak se k vám musely dostat do db. Takže buďto nezabezpečeně, nebo opět ssl.
Stejně je to jen teorie. Uživatelé tohle nevidí. Pro ně je jen ikonka v browseru zabezpečená/ne­zapezpečená oblast. A když už je SSL spojení navázáno, tak se klidně může posílat i ten plaintext.

Tak ještě jednou. Jaký je racionální důvod proč by uživatel nemohl použít svoje heslo, na server přenášet hash(x,hash(heslo)) a na serveru ukládat/ověřovat jenom hash? Je to to o čem hovoříte bez nutnosti ukládání původních hesel. S tím, že si myslím, že je to jen paranoidní teoretizování a platí co jsem psal před tím. SSL+jakákoli autentizace+ne­ukládání plaintextu je zcela ok.

To je teorie. Prakticky ovsem plaintext hesla funguji takto:
Klient: posilam login a heslo
Server: select id from users where login='login' and heslo='heslo'
if (id!=null) start session

P.S. To heslo se v prvni rade na ten server taky nejak musi dostat

Porad tomu neni rozumet :-). Co obsahuje vyzva-odpoved? No a u hashovani samozrejme neni heslo osolit.

Jasne, takze ssh posila plaintext heslo, ano ? Nebo ze by to bylo trochu jinak ?

A nebo se obě metody složí, kdy se na server uloží osolený hash, klient provede stejnou operaci a s osoleným hashem se pak nakládá jako s čistým heslem (výzva–odpověď). Smysl hashování v tomto případě je, že i když uživatel má všude stejné heslo, tak k vůli soli to nikdo (server po prvním zahashovaní zapomene) neví.

A kromě toho existují protokoly, které umožňují oboustrannou autentizaci bez dalšího zabezpečení i bez otevřených hesel (SRP).

Asi mam dlouhe vedeni, ale proc je ulozit plaintext heslo bezpecnejsi nez ulozit jeho hash?

A co asymetricka kryptografie?

Server zna uzivateluv public key (protoze mu ho uzivatel dal pri registraci)
Server posle klientovi nahodny retezec. Klient to zasifruje svym private key. Server to rozsifruje uzivatelovym public key a porovna. Pokud se shoduji, uzivatel je prihlasen. Heslo po drate pri prihlaseni vubec neputuje, jen jeden nahodny chrchel k uzivateli a dalsi nahodny chrchel zpatky :)

Heslo nikdo neodposlechne, i kdyz pokud cela komunikace neni sifrovana (napr. SSL), tak utokum man-in-the-middle nic nezabrani (uzivatel se regulerne prihlasi a pak dotycny utocnik proste ukradne spojeni, uzivatele uplne odstrihne a dela si co chce :)