ChrisB

Der Durchschnittsnutzer ist mit seinem „leicht zu merkenden“ Passwort „passwort“, „abc123“ oder „ficken“ aber so zufrieden, dass er es nie ändert ...


Zeitabhängigkeit bringt m.E. einfach einen unnötigen potentiellen Angriffsvektor zusätzlich hinein, der nicht sein muss. Ich würde darauf also verzichten.

__________________
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

Mister Ad

phpsecretary

Wenn das System interessant genug ist, komme ich mit nen paar Jungs vorbei und schlag dir den Saft aus der Murmel bis du die Daten rausrückst.

Oder wenn ich eine Datenbank übernommen habe, dann dumpe ich die DB, nehme ein von mir (über den normalen Registrierungsvorgang) angelegtes Passworthash und mach nen update auf alle Passwörter und dann logge ich mich nach belieben in jeden Account ein (Schnurzpiepegal, welche Hashes du verwendet hast - ansonsten reicht es meinem Account einfach nur die Userid des Opferaccounts zu geben und dessen Userid auf 0 zu setzen, für die Zeit die ich benötige).

Und anschließend spiele ich den Dump wieder ein und niemand hats gesehen.

Also:

1. Der hash wird mit md5 verschlüsselt um den Datenschutzrichtlinien gerecht zu werden (bin mir gar nicht mal sicher ob das überhaupt sein muss) und damit ein Administrator nicht direkt Zugriff hat (wer das austrickst der legt kriminelle Energie an den Tag).

2. Loggen, Loggen, Loggen (inkl. Oneway Backup)!

3. fertig

Und setze keine Standardsoftware, Opensource CMS oder Frameworks in Produktivumgebungen ein. Darauf sprechen die Scriptkiddieools an und du wirst zum Zufallsopfer.


Es gibt kein sicher! Es gibt maximal ein anders, ein länger oder schwieriger (nichts davon macht es sicherer, teilweise sogar im Gegenteil, weils dann die richtigen Leute erst recht reizt).

Wenn du am Strand parkst, dann lass die Wagentür offen und nimm die Wertsachen mit und wenn du zurück kommst, ist deine Scheibe noch heil. Wenn du stattdessen eine Panzerung aus Stahl gebaut hast, geh davon aus, dass diese eventuell aufgeschweißt wurde. Und stellst du zusätzlich noch ein Team von Sicherheitsleuten um den Wagen, dann werden sie eventuell tot sein.

__________________
Ich bin Programmierer und kein Frameworkinstallierer.

nikosch

Ähmm, LOL.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

SinnlosS

Thx, i lol'd hard! (sorry 4 spam, aber bin grad echt fast vom Stuhl gefallen )

phpsecretary

Wie wärs mal mit Sport? Wärst du durchtrainierter, würd es auch mit dem Stuhl sitzen bleiben klappen (und vielleicht sogar mit den Frauen- ach neeeee).

__________________
Ich bin Programmierer und kein Frameworkinstallierer.

ChristianK

Macht euch lustig über ihn, aber es ist leider so! Ich spreche da auch aus Erfahrung aus dem realen Leben. So wurde bei einem Kollegen mehrfach eingebrochen und immer eine teure Glasscheibe zerstört, sodass er am Schluss einfach die Türe offen gelassen hat - die Glasscheibe wurde weiterhin zerstört.

Das soll heissen, je besser ein Sicherheitssystem, je mehrstufiger, je komplexer, desto wichtiger müssen die Daten wohl sein. Also werden auch alle darauf brennen, das System zu knappen. Also take it simple.

nikosch

Das ist doch Murx. Das Konzept nennt sich „Security through Obscurity“ und jede Versicherung wird Dir davon abraten.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

SinnlosS

Ich bin ja ein Freund von abstrahierten Beispielen. Aber das hier passt halt einfach nicht. Es geht hier um die Verschlüsselung der Passwörter wenn der Eindringling bereits im System ist. Wo entstehen denn Reparaturkosten wenn man Salts verwendet und somit dem bösen Cracker das Leben ein klein wenig schwerer macht?

SinnlosS

Weniger für dich, als für andere die vielleicht hierüber stolpern und sich nicht irreführen lassen sollen:
Wenn ein böswilliger Hacker Zugriff auf deine Passwort-Hashs - also vermutlich auf deine Datenbank - hat, geht es nich mehr um die Sicherheit deines Systems und der dort abgelegten Daten deiner User. Die sind zu diesem Zeitpunkt sowieso bereits kompromittiert (es sei denn sie sind zusätzlich anhand eins nicht reproduzierbaren keys verschlüsselt - zum Beispiel dem Klartext-Pwasswort, in dem Fall ist es noch wichtiger dieses bestmöglich zu schützen).
Es geht darum es dem Angreifer möglichst schwer zu machen, an die Klartext-Passwörter deiner User zu kommen, da der normale User nunmal dazu neigt überall das gleiche Passwort zu benutzen. Und der böse Hacker weiß das. Darum ist es durchaus wichtig komplexe Hashverfahren und dynamische Salts zu verwenden.Wer tatsächlich glaubt, gehackte Daten würden in ihrer Wichtigkeit danach beurteilt, wie schwer es war daran zu kommen, der ist als professioneller Webentwickler schon fast sträflich naiv.

__________________
R.i.P. Galla
http://soundcloud.com/pure-doze-too-...re-doze-tribut

hausl

Vor allem die "Anonymität" im Internet macht es nicht wirklich sicherer. Da ist die Hemschwelle sicher um einiges höher für einen potentiellen Bösewicht um zum Tatort zu gehen und eine Scheibe oder was einzuhauen als wenn man mit nem Anyminizer am Kastl hängt und Webs hakt.

Vergleiche die Coolen Jungs und Mädels im Chat die im Real-Life die totalen "Luschen" sind...

__________________
Keine Zahl != ein Zeichen das keine Zahl ist