?

Log in

No account? Create an account
Про пароли - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Про пароли [Aug. 3rd, 2011|11:36 pm]
ArkanoiD
[Tags|, ]
[Current Location |Dvatrzy Kur Miaf]

да, меня это беспокоит и я хочу об этом поговорить.

Пароли -- удивительно живучая штука, хотя неминуемую смерть им предсказывают последние 15 лет. Да-да, самые идиотские "повторно используемые" пароли. Где-то прижились "токены-калькуляторы" для аутентификации (особенно в ДБО), где-то используются смарткарты или usb-токены с pkcs#11 (хотя мудаки-производители за последние года три сделали ВСЕ, чтобы это уже почти рабочее решение ВНЕЗАПНО дохло, глючило, было несовместимо само с собой ни к чорту не годилось), публичные онлайн-сервисы активно используют SMS-авторизацию и аутентификацию, но основным и самым распространенным методом по-прежнему являются эти чортовы пароли. Все остальное внедрено крайне "точечно", включая софт-токены, которые, казалось бы, доступны в любом мобильном телефоне, достаточно просто интегрируются с чем угодно, худо-бедно стандартизованы -- но им, например, по популярности далеко не только что до паролей, а даже до мудацкого SecurID, который, к тому же, требует бессмысленного аппаратного сервера, в котором основная "аппаратная" часть -- независимые часы, извините (и бэкдор в подарок). Ну неудобно людям, что делать. Все "одноразовые" аутентификаторы плохо вписываются в системы single sign-on, к тому же. Я не сказал "совсем не вписываются", но плохо же.

Проблема же с паролями в том, что компьютеры стали быстрыми, каналы тоже, а человеческие мозги остались все те же. И сгенерировать и запомнить разумное количество энтропии, которое компьютер не подберет, стало часто малореально.

Какие практические выводы последних лет? Если у вас сперли хэши без соли или с ненормально короткой солью (два символа, например), значит, у вас сперли примерно 60-90% паролей, которые вскроются в пределах минут, максимум -- часов, хоть расшибись в лепешку, убеждая пользователя придумывать сложные пароли. Я хуже скажу, на добрую половину паролей, которые вскрываются несмотря на "сознательность" пользователя (бывает специфическая выборка таки действительно сознательных пользователей), никогда в жизни не подумаешь, посмотрев глазами, что это "плохой" пароль. Если ломать по радужным таблицам не получится, но доступен другой метод, который упирается в офлайновый криптографический перебор, процент упадет раза в два и придется повозиться. Но в любом случае, вас трахнули. [1]

Думаете, фраза как пароль сильно лучше? Да уже больше 15 лет назад было известно, что и тут не без проблем. [2]

Откуда вообще берутся парольные политики? Ну вот это все про буковки в разных регистрах, спецсиволы и так далее -- кроме "общих соображений", что мы имеем? Имеем мы NIST Special Publication SP800-63 [3], которая пытается наложить количественные метрики энтропии на эти ухищрения. Отсюда имеем специальную табличку, которая переводит буковки в эффективные биты:

первый символ -- 4 бита,
следующие семь -- по два,
до двадцатого -- полтора
дальше -- один,
+6 бит "бонус" если требуются спецсимволы и верхний регистр,
+6 бит "бонус" если была проверка на словарные соответствия.

Так вот, есть душевнополезное чтиво [4], где Кэп нам рассказывает, что все это полнейшая лажа (что знает каждый школьник-кун, который действительно пробовал ломать пароли). То есть не то что там циферки неправильные или еще что, а просто сам подход оценки лажа от начала и до конца. Статья посвящена подбору в онлайне, который ограничен десятками тысяч попыток, потому что с офлайновым подбором мы уже в заднице изначально. Рассчет с энтропией рисует нам линейную зависимость процента подбора от числа попыток (что очевидная чушь из общих сообращений). Реальный график над этой прямой сначала взлетает, потом уходит заметно ниже. Пересечение зависит от используемой парольной политики и находится в районе нескольких тысяч попыток, что на практике означает, что если мы (ну, они, зхлохакеры) прошли некоторый начальный пик, то дальше имеет смысл переходить к следующей цели. Там еще много всяких любопытных данных, однако с практической точки зрения интересно, что "выпрямить" кривую позволяет только серьезный блэклистинг по словарю, и все равно, хоть тресни, почти один процент паролей останется слабым (они подберутся менее, чем за 4096 попыток), что с точки зрения того же NIST ни к чорту не годится. Остальные методы небесполезны, но толком не спасают.

Вообще интересующимся темой я крайне рекомендую таки прочитать полную статью, она небольшая и довольно познавательная, некоторые способы решения там предлагаются и анализируются.

Ну и что такое в наше время разумная парольная политика?

Мои соображения следующие:

Оптимальное время жизни пароля -- от полугода до года. Меньший срок приводит к нервической фрустрации и бумажкам на мониторе или под клавиатурой. Больший срок плох не потому, что кто-то будет сидеть и ломать один пароль годами, а потому, что в реальном мире управление жизненным циклом данных всегда может дать сбой и что-то может утечь потому что "кто будет следить за всем этим старьем", и не думайте, что к вам это не относится.

Единственное средство энфорсить сильные пароли -- превентивно пытаться их взломать. Ну хоть как-то, минимальными ресурсами. Все остальное -- не работает совсем или почти совсем.

Автоматическая генерация "произносимых" и "запоминаемых" паролей приводит или к слишком слабым, или к непроизносимым и незапоминаемым результатам. У них есть один плюс, хотя и сомнительный -- в отличие от сочиненных людьми, они действительно содержат гарантированное, пусть и недостаточное, количество энтропии, что при условии наличия какой-никакой защиты от перебора делает это решение "следующим оптимальным" после аудита из предыдущего пункта.

Intruder lockout в том или ином виде должен быть. Что неминуемо ведет к угрозе атаки на отказ в обслуживании. На этот случай хорошо иметь механизм разблокировки по независимому аутентификатору, ну как PUK на телефоне.
Кстати, типична ситуация, когда защита от перебора паролей делается на уровне приложения, а не сервера аутентификации, что приводит к традиционным граблям: на веб-морде, скажем, она есть, а можно подключиться почтовым протоколом и там ее нет, а пароли те же самые.

И все-таки, если есть возможность избавляться от паролей в качестве единственного фактора аутентификации, надо им пользоваться. Что угодно плюс пароль лучше, чем просто пароль, так ведь?

[1] Luke StClair et al. Password Exhaustion: Predicting the End of Password Usefulness http://nsrc.cse.psu.edu/tech_report/NAS-TR-0030-2006.pdf
[2] Arnold G. Reinhold Results of a Survey on PGP Pass Phrase Usage http://world.std.com/~reinhold/passphrase.survey.asc
[3] NIST Special Publication 800-63 http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf
[4] Matt Weir et al. CCS 2010 Presentation: Testing Metrics for Password Creation Policies by Attacking Large Sets of Revealed Passwords http://sites.google.com/site/reusablesec/Home/presentations-and-papers/CCS_Password_Metric_Measurement.pdf
linkReply

Comments:
Page 1 of 2
<<[1] [2] >>
[User Picture]From: _slw
2011-08-03 07:43 pm (UTC)
Что угодно плюс пароль лучше, чем просто пароль, так ведь?
кажется нет
(Reply) (Thread)
[User Picture]From: uniqknown
2011-08-03 08:11 pm (UTC)
Для бабы Мани, которой и пароль надо записывать на бумажку - согласен. Для тех, кому важно - пример, когда нет?
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: unholy_
2011-08-03 08:02 pm (UTC)
Ну, вообщем, мы все все равно помрем.
(Reply) (Thread)
(Deleted comment)
[User Picture]From: blacklion
2011-08-04 09:36 am (UTC)
Ээээ... Я думал, телефон до 2006 года и без j2me -- это только у тех, у кого и интернета нету. Открывать надо не барахолки только, а статистику продаж новых.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: amarao_san
2011-08-03 08:12 pm (UTC)
Хочу увидеть оценку "негодности" того, что делает линуксовый apg. Меня его "произносимость" вполне устраивает, теперь вопрос в безопасности.
(Reply) (Thread)
[User Picture]From: amarao_san
2011-08-03 08:13 pm (UTC)
кстати, "пароль на бумажке" не такая уж и плохая вещь, так как бумажку очень трудно упереть в количестве сотен тысяч.
(Reply) (Thread)
[User Picture]From: loginex
2011-08-03 08:20 pm (UTC)
зато легко проебать
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: fau74
2011-08-03 08:28 pm (UTC)
дополнительная задница в том, что если у человека принудительная пачка паролей, они либо а) сохранены в каком-то мастер-хранилище паролей, либо б) строятся по аналогии, позволяющей, вскрыв один пароль, многократно легче подобрать остальные.

Потому что запомнить один-два псевдослучайных пароля человек может. Десять-двадцать - уже нет.
(Reply) (Thread)
[User Picture]From: amarao_san
2011-08-03 08:32 pm (UTC)
у меня 9 рандомных пароля, которые я знаю. Один из них - к приватному ключику, что решает проблему доступа к остальным серверам.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: loginex
2011-08-03 08:31 pm (UTC)
токены - это выход, есть вполне себе недорогие и работающие решения. проблема в том, что никто не гонится внедрять их поддержку в своем сервисе(исключениями разве что являются всякие PSP и банки).
(Reply) (Thread)
[User Picture]From: arkanoid
2011-08-03 08:53 pm (UTC)
otp или x509?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: yakov_sirotkin
2011-08-03 08:39 pm (UTC)
У нормального человека пароли завязаны на почту, если у него увели почту - ему конец. Лично у меня почта на моём домене, за который я исправно плачу денюжку провайдеру, который знает, какой у меня паспорт, поэтому чувствую себя относительно спокойно.

А то, что кто-то может мою почту читать - так провайдер наверняка предоставляет такой сервис соответствующим органам.
(Reply) (Thread)
[User Picture]From: arkanoid
2011-08-03 08:54 pm (UTC)
ну я больше про корпоративную ситуацию. но там часто есть привычка тупо слать пароли по почте :-/
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: nw_wind
2011-08-03 08:49 pm (UTC)
По полгода на пароль и таких паролей пара десятков надо для жизни. Есть шанс, что и не вспомнишь уже второй-третий...
(Reply) (Thread)
[User Picture]From: arkanoid
2011-08-03 09:16 pm (UTC)
да, я использую с разными вариациями три пароля на всех кретинских форумах, которые не умеют openID и прочих подобных ресурсах с нулевой ценностью. если у меня их сопрут, я не заплАчу.

на все критичные ресурсы у меня пароли разные. но это не дает никакой уверенности.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
(Deleted comment)
[User Picture]From: bibehb
2011-08-03 08:50 pm (UTC)
Простые люди воспринимают все эти пароли, токены и т.п. как нелепую, назойливую обузу.
Чужие примеры их, обычных людей, не убеждают никогда.
Собственные проебы тут же списываются на "яйцеголовых айтишников", они виноваты.

Я насмотрелся на таких.
Которые никогда не вынимают ключ от банк-клиента из рабочего (и общедоступного!) компа.
Которые принципиально не придумывают паролей, сложнее "123456".
Которые пишут пин-код к карточке в блокнот, открыто пишут, и суют блокнот в ту-же сумочку.

Людей не переделать, им сложно и лениво запомнить больше 2-х паролей. Им неудобно носить с собой даже одну флешку-токен - забудут, потеряют.

Похоже, назревает хороший такой фурункул. Что делать - я не знаю.
(Reply) (Thread)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
[User Picture]From: rampitec
2011-08-03 08:58 pm (UTC)
Вот у меня около 200 ресурсов с паролем. Я физически не в силах придумать и запомнить 200 паролей, да еще менять их раз в пол-года. И 200 флешек с ключами я носить и перетыкать не могу, даже если бы такая аворизация поддерживалась. Есть, конечно, штук 5-6 ресурсов, защищенных достаточно надежно, ибо они мне дороги, но в остальном надо пойти и застрелиться. Или жить с мыслью: "кому я нахрен нужен"?
(Reply) (Thread)
[User Picture]From: loginex
2011-08-03 09:05 pm (UTC)
берете пароль, добавляете к нему адрес ресурса, получаете хэш, скажем md5, потом либо изменяете этот хэш как-нибудь по своему алгоритму, либо берете снова от хэша мд5 хэш и используете этот хэш в качестве пароля на ресурсе. Все, что вам нужно - это помнить несколько паролей и держать при себе md5sum.exe(или какая у вас ос ?), ну еще важно, чтобы никто не знал, как вы генерите пароли - это сложнее.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: shad0wrunner
2011-08-03 09:04 pm (UTC)
имхо тут рациональное и доступное решение - мастер-хранилище длинных генерируемых паролей аля keepass с ключиком и длинным запоминающимся паролем (статья конституции, выдержка из конспекта по химии, что угодно, что в случае забытия, но знания местонахождения легко восстановимо).
Касательно ддоса во время локаута - как превентивная мера - увеличивающийся интервал между попытками ввода последующих паролей.
(Reply) (Thread)
[User Picture]From: shad0wrunner
2011-08-03 09:05 pm (UTC)
но да, оговорка, что я всё же про персональные решения. Корпоративно надо решать скорее всего иначе.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: shaman007
2011-08-04 05:44 am (UTC)
Тоены ненормальное решение. В сотовый или планшет его не засунешь. Хорошо и без сбоев работает только в венде и только в IE: даже если есть поддержка линукса-мака, то обновления оси ее ломают. В чужой компьютер не засунешь. В командировку забудешь (или истечет прямо на 3й день).
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: auto194419
2011-08-03 11:22 pm (UTC)
ты как-то обошёл вниманием вопрос о том, что защищаем. недавно я как раз читал очень внятную заметку на эту тему. и суть была в том, что то, что нужно защищать, уже как правило защищено (банк, например). а говнофорумов не жалко.
(Reply) (Thread)
[User Picture]From: nw_wind
2011-08-04 06:13 am (UTC)
Насчёт банк и защищено я бы посмеялся бы.
http://nw-wind.livejournal.com/167471.html

Мне тут пришло письмо из SEB, что их пин-калькулятор поломали и мне надо теперь пользоваться другой последовательностью в нём. Не смешно.
(Reply) (Parent) (Thread)
[User Picture]From: shaman007
2011-08-04 05:42 am (UTC)
Запишите тут для истории, что Аладдиновские еТокены не работают в чем-то отличном от венды. Да-да, именно так.
(Reply) (Thread)
[User Picture]From: nw_wind
2011-08-04 06:14 am (UTC)
А в винде самой такой бардак, что даже при наличии токена можно всю инфу и так заполучить: троянцы всякие и прочая вирусня.
(Reply) (Parent) (Thread)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
Page 1 of 2
<<[1] [2] >>