Stejně jako ty nesdílím názor že „hashované heslo v DB je jediná správná cesta a kdo to dělá jinak, ten by měl být zastřelen“ Ale přesto pár poznámek:

Mít původní heslo v DB ti sice umožní neposílat heslo po síti, jenže pokud se použije formulářová autentizace, tak heslo hashuješ JavaScriptem na straně klienta. A pokud se nepoužívá HTTPS, může útočník podvrhnout HTML/JS tak, aby se heslo nezahashovalo a poslalo jen tak a uživatel nic nepozná – stránka vypadá úplně stejně. Pokud se použije HTTP digest autentizace (opět bez SSL), tak zase útočník může komunikaci upravit/přeložit a směrem ke klientovi to poslat jako HTTP Basic autentizaci (tady už si toho uživatel může všimnout, protože www prohlížeč by mu měl v dialogovém okně pro zadání hesla napsat, jaká metoda se používá – ale kolik uživatelů si toho všimne?)

I když se podaří uchránit heslo, není (při použití nešifrovaného HTTP) chráněn samotný obsah – lze podvrhovat vlastní, číst komunikaci nebo provádět akce za uživatele (posílat e-maily, měnit konfiguraci služeb atd.).

A já si zase myslím, že při zabezpečení je důležitější používat hlavu než poučky. A když už poučky, tak jejich ucelené systémy, ale to věta „hashovat je prostě základ“ rozhodně nevystihuje.

Já osobně bych si jako základ představoval mnohem víc. Takový SCRAM pro registraci i autentizaci mi přijde jako jediná možnost, která má aspoň základní bezpečnostní vlastnosti.

Mimochodem, už jsem aplikaci tvojí poučky viděl implementovanou na hodně místech pro mě původně docela kuriózním způsobem. Heslo se zahashuje a uloží do db zahashované (tím se splní tvůj základní požadavek). Ale, protože zahashovaná podoba nemusí za všech okolností stačit (třeba se po letech zavádní autentizace připojených zařízení přes PSK), pro jistotu se do stejné tabulky do jiného sloupce dá ještě nezahashovaná podoba.

Poprvé jsem to viděl na plátně při hodině vedené jedním učitelem na Gymnáziu Arabská, kde jsme na to my žáci čuměli jak na zjevení. Jo... a pak nás ten člověk strašně zjebal za to, že tomu říkáme heš, když je to šifra. A mě pak řekl, že hešové tabulky existovaly dřív než se narodil můj otec a že mě to na ČVUT naučí (nevím kde vzal zrovna ČVUT, ani jestli znal ještě nějakou jinou vysokou školu).

S hloupýma univerzálníma poučkama je spousta legrace :).

Ale když ti pošlou kód pro reset hesla, tak to vyjde skoro nastejno (akorát si uživatel všimne, že se heslo změnilo, protože to jeho přestalo fungovat). Ale prostě často nemáš jinou možnost, než to nezašifrovaným e-mailem poslat – uživatel by ti musel mít GPG nebo x509 klíč/certifikát nebo ti říct třeba telefonní číslo, abys to mohl poslat smskou (ne že by se mobilním operátorům dalo věřit, ale když se pošle samotné heslo bez dalších údajů, tak to nějaké zlepšení bezpečnosti znamená).

Jasne, protoze pokud se vam tam nekdo vlame, je to vas problem a ne jejich :-P Staci hackount jejich vlastni systemy, ukrast jejich vlastni hesla a pak to bude jejich problem. A opraveny to bude do vecera

Převést zahashované (ne něčím ala MD5) a dobře osolené heslo zpět na čistý formát až taková brnkačka nebude... minimálně to bude zkoušet mnohem menší množství útočníků, než ty, co to heslo dostanou rovnou a půjdou ho zkoušet.

Rozdil je jenom v tom, ze kdyz uz se nekdo k te databasi dostane, tak ty hashe (idealne na vykonnejsim stroji nebo v graficke karte nebo v cloudu za par kacek) prevede zpet na cista hesla.

Prosím o získání původního hesla z tohoto hashe:

58f2e11fc238419be2bd6923a599640915806f71284d8ca89e93f3d9198f5b9e56999ff79b00676c435ce67e520e6ec549f014981f19665a6a34b506ec9246b3

Sůl je "231564256" (každý uživatel má jinou). A algoritmus je SHA 512.

echo "231564256;tadyJeToHesloKteréHledáme" | sha512sum

Je to značně zjednodušené – heslo je tvořené samými malými písmeny a mezerami.

žádný plaintext v mailu

To se lehko řekne Vzhledem k tomu, že elektronický podpis nezvládá ani většina firem, které posílají nějaké faktury – případně banky, které posílají nešifrované výpisy z účtů…

Ty ostatní věci jsou samozřejmost (hashování hesel, solení, SSL), jsou dosažitelné a skoro nic nestojí, ale výkřiky typu „žádný plaintext v mailu“ jsou opravdu jen výkřiky, když neřekneš, jak toho dosáhnout – předpokladem je dokopat lidi k tomu, aby si vygenerovali pár klíčů (je celkem jedno jestli GPG nebo x509 nebo něco jiného) a pak jim tedy můžeš poslat heslo zašifrovaným e-mailem (jenže to už rovnou můžou použít ten osobní certifikát pro přihlášení na webu). Jenže půlka BFU nebude vědět, jak na to a druhá půlka ten soukromý klíč časem ztratí (např. při havárii disku nebo přeinstalaci počítače – nezálohování je samozřejmost) a když budou chtít obnovit heslo, tak klíč nebudou mít a tobě stejně nezbude, než jim to poslat nešifrovaným mailem nebo je odepsat a říct, ať si založí nový účet (protože jiný způsob, jak je identifikovat nemáš).

Tohle je běh na dlouhou trať – ale nejdřív se musí změnit (vzdělat) uživatelé, až pak můžou provozovatelé služeb zavést pravidla typu „žádné citlivé informace v nešifrovaných e-mailech“.

Soľ nemusí byť vôbec náhodná, dokonca môže byť aj známa, pretože aj tak sa nedajú použiť rainbow tables. Neviem načo vypočítavať náhodnú soľ ako sa píše v odkazovanom článku, keď užívateľ má login. Bezpečnosť je aj tak niekde inde, prvotné nadviazanie vzťahu, pokiaľ neprebehne fyzicky z ruky do ruky vymenením tisíciek časovo obmedzených PGP kľúčov na USBéčku, tak ťa vždy má možnosť niekto odchytiť. Ovšem ani to nezabezpečí, že ti ich s toho USB niekto neskopíruje.

Tady rodné číslo nevidím...

A když už teda by někdo ukradl tu databázi, určitě tam najde daleko "lepší" údaje.

To rozhodně.