W dniu 2019-05-23 o 13:32, SW3 pisze:
> W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
>> Podczas, gdy obecnie algorytmy o sile poniżej 128 bitów uważane są za
>> słabe. Hasło powinno być wydłużane
>
> Należy rozróżnić 2 sytuacje:
> - gdy można użyć brutalnej siły, np. dopasowując kolejne hasła próbując
> rozszyfrować plik (który masz) i jedynym ograniczeniem moc obliczeniowa;
> tu hasła/klucze muszą być długie
> - gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np. przy
> logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin do karty
> bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w 3 próbach.
>

Tzw. oczywista oczywistość :).
Ale co jak atakującemu uda się obejść ograniczenie pasma ataku.
Przykład logowanie do sklepu - jest ograniczone bo:
- nie da się wypróbować w sekundę miliona haseł,
- program po kilku błędach może blokować konto.

Ale z takiego morele.net wykradziono plik z hasłami.
I teraz:
1. jeśli one były zapisane jawnie to jest to po prostu cyrk. W ogóle nie
brałem pod uwagę, że ktokolwiek może być tak głupi aby tak to zrobić,
ale z doniesień nie wynika czy to przypadkiem tak nie było (nie szukałem
aby znaleźć szczegóły).
2. Jeśli były zapisane po przepuszczeniu przez funkcję jednokierunkową
to atakujący ma ileś tam roboty, aby siłowo znaleźć hasło danego
użytkownika.
3. Jeśli były dodatkowo wydłużone np. o 20 bitów to atakujący ma milion
razy więcej roboty.

Pamiętam z tej książki na której się cały czas opieram mniej więcej
takie zdanie: Nie ma absolutnie żadnego uzasadnienia aby nie stosować
solenia i wydłużania haseł dlatego należy to zawsze robić. Prawie nic
nie kosztuje, a może w nieprzewidzianej sytuacji być istotnym
utrudnieniem dla atakującego (milion razy dłuższa robota to trochę
znaczy - z jednego dnia robi 2700 lat).

W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.
P.G.