Věta o slabých heslech ve zprávičce vůbec není.

To je právě ta chyba. Důležitá informace tam není, místo ní je tam s vykřičníkem marginálie. Nejspíš proto, že mezi některými ajťáky koluje legenda, že databáze hesel v otevřeném tvaru je problém, a tak se to bez přemýšlení opakuje u každé další zprávičky. Podobných legend je spousta, třeba že je Java pomalá, že v Linuxu se pracuje jenom v příkazové řádce... Účelem mého komentáře bylo to, aby se nad tou legendou co nejvíc lidí zamyslelo, uvědomili si, že to není pravda a že její opakování jen zastiňuje skutečný problém a oddaluje jeho řešení. Snad až bude někdo psát další podobnou zprávičku, tu legendu si odpustí -- a snad bude méně těch, kteří jí budou opakovat v komentářích jenom proto, že ji někde zaslechli a nenapadlo je o tom trochu popřemýšlet.

Co případný útočník více ocení, heslo v otevřeném tvaru nebo osolený hash?

V první řadě je mu to úplně jedno, ocení jenom to, že uživatel používá slabá hesla. Ve druhé řadě ocení to, že uživatel používá stejné heslo na více místech. Jak vypadá databáze hesel, to je až někde úplně vzadu.

Co si má myslet běžný uživatel, který to s bezpečností myslí docela vážně, rozhodne se používat silné heslo a pak své "neprolomitelné" heslo uvidí v otevřeném tvaru na nějakém pochybném seznamu? Jak ho přesvědčit, že "z hlediska bezpečnosti dané služby únik takových hesel není o nic horší, než únik uživatelských jmen, e-mailů nebo jiných údajů"?

Pomyslí si: "Všichni ti chudáci, co používají stejná hesla na více místech, teď mají problém -- aby ta hesla všude změnili. To já jsem v pohodě, myslím to s bezpečností docela vážně, takže tohle heslo bylo unikátní. Provozovatel služby ho znal, stejně jako ostatní údaje, které jsem mu poskytl, teď je znají i nějací útočníci. To heslo mne vůbec nezajímá, to je nic neříkající změť znaků, ale co ty ostatní údaje, jméno, e-mail, datum narození, soukromé zprávy -- to jsou osobní věci a jsem dost naštvaný, že se je dozvěděl někdo nepovolaný. Provozovatel serveru měl radši energii věnovat tomu, aby se nikdo nedostal do databáze, místo aby se zabýval zbytečným solením hashů hesel."

Tak to zkus, umí to OTP přes Google Authenticator.

a co víc, dokonce to, ze to muzu pohodlne delat, je vubec duvod, ze ty sluzby vyuzivam

kdybych napriklad pro webmail ci googledocs potreboval vlastni pocitac, muzu se rovnou vratit do praveku ke kancelarskemu baliku a mailovemu klientu na tom vlastnim pocitaci - vyhoda tehle technologii je prave v tom, ze muzu pokracovat v praci u kamarada, po reinstalaci na cerstve masine, pri katastroficke ztrate dat z home ci dokonce nekde ve tretim svete u prvniho online pocitace, ktery tam najdu

Mne by spíš zajímalo, jaký je důvod ještě pořád si myslet, že provozovatel každého webu nakládá s hesly bezpečně.

+1

Dobrý důvod je třeba ten, že nikdy dopředu nevím, jestli nebudu chtít uživatelům nabídnout jinou službu, jejíž protokol vyžaduje jiný hash (třeba APOP, SASL, NTLM).

Ano, dopředu to nikdy nevíš, ale taková služba se nespouští ze dne na den. Máš možnost si ta hesla v čistém tvaru nachytat, když se uživatelé přihlašují k původní službě. Prostě když zavedeš novou službu, tak akorát uživatelům řekneš, aby se nejdřív jednou přihlásili k té staré (což většina uživatelů udělá automaticky a ani jim to nemusíš připomínat).

Jinak mi to přijde dost nešťastné „schovávat si nějaká data pro případ, že by se náhodou hodila“ – to dopadá často dost špatně, buď bezpečnostním průšvihem nebo tím, že těch dat mám moc, je problém je zálohovat, pracovat s nimi a pak ani nevím, co jsou důležitá data a co je tam jen tak pro jistotu, co kdyby.

To ani ty tři mediálně profláklé případy za posledních 14 dní nestačily?

Z pohledu vzdělaného uživatele je to jednoduché – ten prostě službám nevěří a má všude jiné heslo (nebo ne, ale zná rizika a považuje je za přijatelná). Ale z pohledu provozovatele služby musíš vycházet z reality – většina* uživatelů jsou BFU a tohle je věc, kterou pro ně může udělat. A vlastně i pro sebe – nikdy nemůžeš vyloučit, že někdo z tvých zaměstnanců nebo dodavatelů udělá chybu a dojde k úniku dat – a pak tvému mediálnímu obrazu přispěje, když se ztratí „jen“ nečitelné hashe a ne původní hesla. A když uniknou přímo hesla, lidé se budou ptát: „proč jste to nezahashovali, vždyť je to tak jednoduché“. A ty jako poskytovatel jim na to řekneš: „no my jsme si mysleli, že bychom třeba jednou nasadili autentizační mechanismus, kde by se nám ta nehashovaná hesla mohla hodit“.

*) samozřejmě záleží na typu služby – někde budou většinu tvořit bezpečnostní experti nebo alespoň vzdělaní uživatelé

Dokážu si představit poměrně účinné zvednutí zabezpečení i u obyčejných hesel:

1) zesložitit ho skrz PBKDF

2) rozseknout na dvě části

3) jednu část osolit, zahešovat a poslat na server

4) druhou část poslat na server v cleartextu

Při přihlašování by se pak zkombinovalo standardní porovnávání stringů (zahešovaná část) s challenge-response (cleartext část). Ve výsledku je pak k získání (zaPBKDFovaných) hesel potřeba jak průlom na server, tak odposlechnutí komunikace po síti, tudíž se pravděpodobnost úspěchu podstatně sníží.