Какова надёжность хеширования в «открытой» среде?

Question

[Iva228]

Всем здравствуйте, представьте ситуацию что любой человек может просматривать всю базу данных и исходный код вашего web-сайта, вы конечно же в такой ситуации будете пароли как минимум хешировать, но насколько надёжны алгоритмы хеширования предоставленные в том же самом PHP? Меня интересует насколько быстро будет "взломан" пароль "My_sUper passw0rd", хешированный с помощью одного из алгоритмов доступных в PHP (sha512, ripemd320, whirlpool, tiger192,4 и haval256,5), либо хотя бы как это можно узнать. Также хотелось бы услышать какие есть варианты защиты паролей в данном контексте.

Comments

[nokimaro]

После того как вы написали этот вопрос пароль "My_sUper passw0rd" будет взломан менее чем за 5 секунд так как попадёт в словари.

[Iva228]

nokimaro, забавно, но это не имеет значения поскольку данный пароль был лишь примером :) Что скажете по поводу вопросов?

[nokimaro]

Iva228, нужно уточнение того какую часть системы вы считаете не надёжной. Так как исходя из вопроса речь идёт о том что злоумышленники получат полный доступ к вашей базе данных вместе с хешами паролей пользователей?

[Iva228]

nokimaro, будем считать что любой человек с доступом в интернет может читать (но не может изменять и "исполнять") любую информацию на сервере, то есть файлы с кодом web-сайта, файлы вне сайта и базу данных.

[Lynn «Кофеман»]

Ни один из перечисленных алгоритмов не подходит (сам по себе) для хеширования паролей.

GNUBack перечислил более адекватные алгоритмы и всегда нужно использовать «соль».

Answer 1

[nokimaro]

Можете сделать прикидки по этому бенчмарку
https://gist.github.com/epixoip/a83d38f412b4737e99...

стандартный алгоритм в функции password_hash - BCRYPT
13000 хэшэй в секунду на Nvidia GTX 1080

пароль от 1 до 8 знаков из a-z A-Z 0-9 это 53,459,728,531,456 комбинаций
53,459,728,531,456 / 13000 = 130 лет на гарантированный брут одного такого пароля

Comments

[nokimaro]

Но опять же если пароль есть в словарях то на его взлом уйдет от 1 секунды до пары дней

[Iva228]

nokimaro, хорошо, а есть какие-нибудь ещё варианты помимо хеширования для защиты паролей в данной ситуации?

[nokimaro]

Iva228, да
1. не давать доступ к хешам паролей всем желающим
2. Использовать 2-х факторную аутенфикацию.

[Iva228]

nokimaro, хорошие варианты, но я так понимаю больше никаких нет?

[Михаил Ливач]

Iva228, если придумаете третью альтернативу - озолотитесь.

[paran0id]

Iva228, вообще не хранить паролей, авторизовывать пользователей одноразовыми паролями из смс или гугловым oauth.

Answer 2

[mayton2019]

Меня интересует насколько быстро будет "взломан" пароль "My_sUper passw0rd", хешированный с помощью одного из алгоритмов доступных в PHP (sha512, ripemd320, whirlpool, tiger192,4 и haval256,5)

Можно консультроваться с популярными базами Rainbow Tables просто на предмет того поддерживается
ли нужный тип хеша и какова максимальная длинна ключа. Вот для 9-символьного ключа SHA1 нужно качать
690 Gb базу alpha-numeric хешей а для вашего 17 символьного скорее всего таких таблиц не существует.

И это все работает для без-солевого пароля. Если вы изначально в вашей системе добавляли SALT к каждому
паролю - то это делает применение сгенерированных таблица невозможным.

Тоесть хорошая рекомендация в наше время - делать волшебное слово длинее чем 12 символов. И построение
фразы должно быть таким чтобы поиск по справочникам был тоже бесполезен. Ваш ключ также содержит
пробел и это делает применение алфавита alpha-numeric тоже бесполезным. Нужно альфа-нумерик + space.
А таких таблиц я не видел.