criptazione password

criptazione password postato il 12/06/2012 09:57:34 nel forum giochi e dintorni

Ma come fanno i responsabili del progetto PEL a sapere che un gestore ha le password criptate senza avere accesso al suo database?

12/06/2012 18:24:49

Credo che, oltre a quanto viene scritto, guardino il metodo in cui viene recuperata la password (se viene fatta recuperare :P)

Il metodo di criptazione più comune adesso, l'MD5, per quanto ne so, non è ancora decrittabile, quindi sarebbe impossibile rimandare indietro la stessa password inserita ^.^

12/06/2012 18:43:17 e modificato da gemini il 12/06/2012 18:51:06

Due risposte flash

1) Il gestore dichiara che le password sono crittate e a noi basta; il P.E.L. è una guida all'autoregolamentazione, non un ente di certificazione

2) L'MD5 è "decrittabile" (nel senso più "brutale" del termine)

12/06/2012 18:53:21

gemini ha scritto: Due risposte flash

1) Il gestore dichiara che le password sono crittate e a noi basta; il P.E.L. è una guida all'autoregolamentazione, non un ente di certificazione

2) L'MD5 è decrittabile

Posso affermare che così non è.
Come gestore, ho richiesto tramite mail l'aggiornamento di alcuni dei punti del PEL dato che erano stati sistemati rispetto all'apertura. La risposta dell'incaricato è stata:

"purtroppo l'essere ospitati su un dominio di terzo livello fa sì che non si possa verificare l'autenticità delle vostre dichiarazioni".

Un sacco di land vanno su altervista, che lo so benissimo essere un dominio di terzo livello, ma al momento non mi posso permettere altro.

Non per sindacare le scelte di chi è incaricato, ma se il gestore si limita a dichiarare e a voi basta...che senso ha il progetto?
Non voglio fare polemica, ho aderito al progetto perchè credo che rispettando quei semplici punti un gestore possa rendersi conto quanta strada ha ancora davanti a sè da percorrere...ma una risposta del genere onestamente mi spiazza.

12/06/2012 19:04:33

L'essere su un dominio di terzo livello non consente di verificare l'intestatario del dominio, per cui diamo solo mezzo punto se viene comunque segnalato un nome e un cognome o zero punti se ciò non avviene.
Se si acquista un dominio di secondo livello, senza farsi schermare da privacyprotect o similari, il punto diventa pieno.
Tutte le altre dichiarazioni vengono invece verificate e validate, in quanto se ne considera responsabile chi richiede la valutazione.
Tutto ciò è peraltro chiaramente esplicitato nella scheda del gioco, nella descrizione dei singoli punti del P.E.L.

12/06/2012 19:07:56

gemini ha scritto: 2) L'MD5 è "decrittabile" (nel senso più "brutale" del termine)

Capito, allora ero rimasta un po' indietro con le conoscenze ^.^

12/06/2012 19:14:10 e modificato da leoblacksoul il 12/06/2012 19:15:42

hikari87 ha scritto: Il metodo di criptazione più comune adesso, l'MD5, per quanto ne so, non è ancora decrittabile, quindi sarebbe impossibile rimandare indietro la stessa password inserita ^.^

Possiamo smettere di dire che le password vengono criptate e che md5 è una funzione di criptazione? Mi fate venire il mal di pancia ogni volta <.<

MD5, SHA-x & Co. NON sono decriptabili, perché NON sono funzioni di criptazione.
La trattazione su cosa siano l'ho già fatta su questo thread: https://www.gdr-online.com/readforum.asp?id=156208&pag=2 ↗

Al massimo si può trovare un input che passato attraverso la funzione restituisce l'output di cui si è in possesso, ma molto raramente è uguale all'input originario; cosa che comunque a una hacker basta e avanza, ed è questo che gemini intende. Questa operazione per MD5 può venire eseguita in relativamente poco tempo....per questo si dice che MD5 non è abbastanza forte per trattare le password.

12/06/2012 19:14:13 e modificato da gemini il 12/06/2012 19:16:20

Le tue conoscenze in realtà sono corrette, ma l'inviolabilità della password vale solo finché il database non viene violato o non se ne consente l'accesso a troppe persone. Una volta che l'hash arriva a qualcuno che vuole forzarlo (e ha le competenze per farlo) il sistema di protezione crolla.

*confermo quanto detto da Leo in contemporanea mentre scrivevo e aggiungo, sebbene ovvio, che l'operazione di cui sopra è ovviamente illegale e, se comprovata, perseguibile penalmente.

12/06/2012 21:19:47 e modificato da ilgrandeinverno il 12/06/2012 21:21:20

paed ha scritto: Ma come fanno i responsabili del progetto PEL a sapere che un gestore ha le password criptate senza avere accesso al suo database?

Il metodo più semplice é verificare cosa succede se richiedi il reinvio della password. Se ti viene rimandata indietro la tua password in chiaro puoi stare sicuro che la password non è stata "crittata" o é stata crittata con un algoritmo che permette in qualunque momento al gestore di decrittare (e quindi potenzialmente conoscere) le password degli utenti. Il che ovviamente fa cadere i motivi per cui il PEL richiede la "crittazione" della password.

Come dice Leoblacksoul le password non vanno crittate ma 'hashate'. Non é una differenza da poco: Le funzioni di hashing non hanno funzione inversa per la decrittazione.

Non é questione di algoritmi più o meno "potenti" o "robusti", ma di significato dell'operazione. finchè conservi (nella tua testa, su un postit o più facilmente in un file di configurazione del sito) la passphrase necessaria a decrittare quello che hai decrittato, il PEL non dovrebbe riconoscerti il pallino verde.

Le funzioni di hashing viceversa non sono "decrittabili" in senso convenzionale: quello di cui parla Gemini é il tipico attacco "a forza bruta", ossia l'applicazione non tenta minimamente di forzare la password crittata: prende un "dizionario" di frasi e parole in nchiaro, le cifra usando la stessa funzione usata per hashare la password e confronta il risultato con la pass crittata.

Che é più o meno quel che accade in quelle minkiate di film in cui il "genio del computer" di turno forza la password del "genio del male" di turno che é stato tanto cretino da usare il nome di sua moglie o il nome dell'attrice preferita come password.

Questo é il motivo per cui si sconsiglia di usare parole e frasi di senso compiuto, numeri significativi eccetera. Quindi Gemini ha torto dal punto di vista tecnico (le funzioni di hashing non sono decrittabili) ma ha ragione dal punto di vista sostanziale: un crittanalista con mezzi e motivazioni adeguate può forzare password come quelle comunemente usate dagli utenti ("vivalagnocca", "frodobaggings", "pippo", "hastasiempre", "forzainter", ecc).

A livello di curiosità, ho sentito parlare recentemente di uno studio per cui le password usate dagli italiani sarebbero al terzo posto, su scala mondiale, per debolezza e vulnerabilità.

Viceversa password costruite mescolando in modo casuale lettere (maiuscole e minuscole) e numeri sono talmente difficilmente individuabili per forza bruta che si può ragionevolmente affermare che siano non intercettabili. Il problema é che sono anche difficili da ricordarsi ;)

12/06/2012 22:50:23

Le funzioni di hash sono comunque una categoria di funzioni crittografiche, per questo di solito si generalizza che le password sul database vengono criptate e non hashate per quanto ci sia una differenza sostanziale tra una funzione di hashing tipo le SHA-xxx e una funzione crittografica come l'AES-xxx

Lo stesso php.net categorzza come Cryptography Extensions le funzioni di hash: http://www.php.net/manual/en/refs.crypto.php ↗

Oppure altra fonte questo articolo di wikipedia: http://en.wikipedia.org/wiki/Cryptographic_hash_function ↗

13/06/2012 14:04:26

Una domanda dal profondo della mia ignoranza,
quando all'iscrizione di un gdr viene richiesta la password iniziale significa:

che la password sarà sicuramente non criptata nel database,
oppure
che la passrows potrebbe essere criptata come che no?

Giusto che siamo in tema.