Ograniczenie długości haseł

Question

Dzień dobry

Mam pytanie i proszę o odpowiedź. Często się słyszy, że dobre hasło powinno być długie i skomplikowane. Ostatnio chciałam zresetować hasło do konta na pewnej stronie, na które nie wchodziłam od paru lat. Próbowałam ustawić sobie hasło na 20 znaków, ale nie dało się na więcej niż 12 czy 16. Podobnie było na dwóch innych stronach. Z czego to wynika? Dlaczego nie zawsze można sobie ustalić dowolnie długiego hasła?

Comments

Z oszczędności miejsca w bazie danych. Mniej znaków-mniej danych. Choć tak na prawdę to pseudo oszczędnoś i to kosztem bezpieczeństwa. Po drugie myślę, że chodzi o UX. Aby użytkownik nie ustawiał bardzo trudnych haseł, bo będzie mu ciężej je zapamiętać.

---

bzdura, w zakresie tego co na początku, myślenie o zapamiętywaniu "może" ale też wątpię, po prostu tak się robi, żeby jakaś walidacja była ( bo może się okazać, że po prostu tą walidacją jest ograniczenie na ilość liter w samym polu, a nie zapisu hasła ) po stronie designu UI

---

Oczywiście że bzdura. W bazie nie są zapisywane hasła, a ich skróty, których długość nie jest zależna od długości haseł.

---

W bazie nie są zapisywane hasła, a ich skróty, których długość nie jest zależna od długości haseł.

Genialna optymalizacja i bezpieczeństwo! Brawo!

---

Genialna optymalizacja i bezpieczeństwo! 

Ale wiesz, że podważasz w tym momencie najlepsze praktyki opracowane przez community zajmujące się bezpieczeństwem systemów webowych?

---

Jakiś link? To jak najlepiej przechować długie hasła?

---

Poczytaj niżej to co sam linkowałeś http://yadda.icm.edu.pl/yadda/element/bwmeta1.element.baztech-6b92dd05-3761-4e22-bcd4-b6dee57373a0/c/P._RODWALD__B._BIERNACIK.pdf

---

Nic nie ma na temat przechowywania długich haseł.

---

Może dlatego, że ten problem niemal nie występuje. Jak dotąd nie znaleziono kolizji dla zalecanych obecnie algorytmów hashowania (Argon2, bcrypt, scrypt). A nawet jakby istniały, to nie masz pojęcia, dla jakiej długości znaków. Weźmy np. hasło 500-znakowe i system, w którym minimalna długość hasła wynosi 10. Jeśli kolizja będzie występować dopiero przy haśle mającym np. 98 znaków, to trochę Ci zejdzie z obliczaniem wszystkich możliwych kombinacji, aż trafisz na właściwą. Zwłaszcza, że te algorytmy są specjalnie zaprojektowane tak, by być wolne i obciążające pamięć obliczeniową. I zwłaszcza, jeśli system akceptuje absolutnie wszystko, co wpisze user (bo w sumie czemu nie miałby tego robić?). Patrząc na to, ile jest dostępnych znaków Unicode, ile entropii dodaje sól, jaką nieprzewidywalność dostarcza pieprz itd., to złamanie takiego hasła nie jest takie trywialne. W teorii jest proste, no ale właśnie – w teorii.

A przecież, żeby zdobyć ten hash, to najpierw trzeba przełamać zabezpieczenia systemu i dobrać się do bazy. A ta może być np. w serwisie niewystawianym publicznie do Sieci. Samo wykorzystywanie kontenerów może utrudniać dobranie się do tego. Pomijając już tak prostą rzecz, jak fakt, że baza danych może być szyfrowana. A jak nie masz klucza, to masz kolejną rzecz do łamania.

Jak ktoś Ci przejął bazę, to i tak już umarł w butach. Jedyne, co można zrobić, to spowolnić agresora. Dobór odpowiedniej metody hashowania jest na tę chwilę jedną z najlepszych metod na to.

Answer 1

Po prostu wynika to z takiego mechanizmu walidacji, wcale nie wynika z tego co kolega Jasky napisał 

Z oszczędności miejsca w bazie danych. Mniej znaków-mniej danych. Choć tak na prawdę to pseudo oszczędnoś i to kosztem bezpieczeństwa. 

to jest totalna bzdura, gdyż hasła są trzymane i tak na bazie HASHOWANIA/ kodowania, a prędkość zależy nie od ilości ... tylko od mechanizmu i szyfru jaki stosujemy, dla przykładu MD5 jest bardzo szybki, ale niezbyt bezpieczny. Hasła  więc są odpowiednio kodowane i dekodowane, przy czym - jest to operacja jednostronna więc nie ma możliwości cofnięcia raz utworzonego hashu. ( oczywiście są wyjątki).

Dlaczego takie ograniczenia?   Trudno powiedzieć, trzeba by zapytać dlaczego takie walidacje są ... 

„Hasło: wartość jest dłuższa niż dopuszczalne 10 znaków”. Nie pierwszy raz widzę podobny komunikat. Zastanówmy się jakie mogą być techniczne powody ograniczenia długości hasła:

• Transmisja danych przez sieć: czy dodatkowe kilkadziesiąt znaków zrobi różnicę?
• Przetwarzanie haseł w pamięci: czy dodatkowe kilkadziesiąt bajtów w RAM zrobi różnicę?
• Przechowywanie haseł w bazie (na dysku): tu (mam nadzieję?) i tak nie są trzymane same hasła, więc zajmowane miejsce jest takie samo dla każdego hasła, niezależnie od ilości znaków.
• Obliczanie funkcji KDF (lub skrótu) z haseł: czy naprawdę kilkadziesiąt dodatkowych znaków zrobi różnicę?

Nie ma żadnego racjonalnego powodu dla narzucania takich ograniczeń na długość hasła. Tego typu limity są wynikiem czyjejś bezmyślności: ot, łatwiej było wpisać wyssaną z palca liczbę (10 znaków), niż zastanowić się jak to ograniczenie faktycznie powinno wyglądać.

Comments

Trzymanie hashy o stałej długość(np te 64 znaki dla sha-256 dla długich haseł nie ma najmniejszego sensu. Złamanie takiego hasła będzie tak samo proste jak złamanie hasła o długości 64 znaków.

Dlaczego? 

---

@JakSky,
 a wiesz że jak do tej pory jeszcze nikt nie złamał SHA-256?

---

Ponieważ hashe po pewnym czasie będą się powtarzać? Skoro ciąg ma 64 znaki -to istnieje ograniczona liczba znaków? Więc dla hasła o długości 5000 znaków musi być jakiś krótki odpowiednik.

---

Ponieważ hashe po pewnym czasie będą się powtarzać?

Tak brzmi teoria, ale nigdy nie słyszałem dotąd o kolizji w tym algorytmie.

Inna rzecz, że łamanie 64-znakowego hasła brzmi jak coś na tyle bezpiecznego, że przez najbliższe lata i tak bym się niczym nie martwił ;) 

---

Hashe nie będą się powtarzać i jak do tej pory nie wykryto jeszcze kolizji w SHA-256. Aby kolizje były potencjalnie możliwe hasła musiałyby być dłuższe od  ich .skrótów.