md5.end()

cvander · #1 (**permalink**) 07/06/2012, 11:39

No se si se han enterado de los últimos ataques de seguridad contra LinkedIn, eHarmony (un sitio de dating) y hoy Last.fm

Hablamos de millones de hashes que fueron generados con md5 y están libres, para divertirse, servir de diccionarios para ataques.

Hoy leía esto del autor de md5crypt.
http://phk.freebsd.dk/sagas/md5crypt_eol.html

Y aunque no termino de entender el problema, se que las dimensiones del asunto son radicales. Tampoco sabemos si habrán otros ataques, yo creo que si.

Lo malo, que seguimos requiriendo passwords para milones de operaciones digitales día a día. Ya necesitamos algo mejor.

Uncontroled_Duck · #2 (**permalink**) 08/06/2012, 01:37

Cita:

Iniciado por Vicente Siveira (LinkedIn)

[...]Además de encriptación "hash", hemos aplicado a nuestra base de datos actual de contraseñas "sal", lo que proporciona un nivel extra de seguridad.[...]

Como un sitio de este calibre falla en cosas tan simples?

Hace bastante tiempo que md5 está en duda para proteger información. No entiendo como el equipo de desarrollo de LinkedIn lo esté usando todavía

Saludos y gracias por la info.

NUCKLEAR · #3 (**permalink**) 08/06/2012, 06:43

Me parece que el hash de encriptacion de Linkedin no es simplemente un md5, seria muy de principiante si asi fuera...

Al margen de que tipo de encriptacion usan para el acceso los usuarios, es como obtuvieron estos datos, lo mas lógico es pensar de un hueco de seguridad en los servidores de acceso a la bd, y esto claro es responsabilidad de los administradores de tal....

Rafael · #4 (**permalink**) 08/06/2012, 08:21

Yo creo que hay que traducir esto a cosas prácticas también.

De entrada re-pensar las contraseñas que usamos día a día. Mucha información se concentra en una cuenta de correo, principalmente es un mecanismo para recuperar otras contraseñas.

¿Cuantos dígitos AlFanuM3r1co5 debería tener por lo menos nuestras contraseñas? ¿12? ¿16?

#5 (**permalink**) 08/06/2012, 08:35

No es MD5, leí por ahí que es SHA-1. Es algo más seguro pero el problema es que no usaran 'salted hashes' (no hacer un hash de la contraseña sino de la contraseña más alguna cadena extra)

El problema es que:
- No sabemos si estos son todos los hashes que tienen
- No sabemos si solamente tienen el hash o también otros datos como la dirección de correo electrónico
- No sabemos cómo se obtuvieron
- No sabemos desde cuándo los tienen.

LinkedIn ya deshabilitó las contraseñas cuyos hashes estuviesen en esa lista. Yo le diría a cualquiera que reutilice su contraseña de Linkedin en algún otro servicio, que la cambie más rápido que ligero.

Con respecto a las contraseñas, sí tenemos algo mejor, pero es más caro y no vale la pena en general, dependiendo de lo que se quiera proteger. Con certificados digitales y firmas digitales podríamos estar un poco mejor, pero también tienen sus problemas asociados.

Viene muy a cuento cierto cómic de XKCD

No creo que tengamos que reemplazar las contraseñas, pero sí creo que:
- Tiene que acabarse de una vez la práctica de guardar contraseñas en texto plano (cierto banco uruguayo aún lo hace, y la prueba está en que cuando cambiaron de sistema truncaron a 8 caracteres toda contraseña más larga)
- Hay que dejar de restringir los caracteres posibles y el largo de las contraseñas. Es muy muy estúpido seguir requiriendo límites (y peligroso que el límite máximo sea 8)
- Las contraseñas deben almacenarse en forma de salted hash
- Hay que enseñar a que las contraseñas deben ser largas, frases, no 8 @c4r4ct4r35
- Hay que enseñar a utilizar gestores de contraseñas, y popularizar sistemas de single sign-on y contraseñas maestras, para que la gente no tenga que recordar decenas de contraseñas y cambiarlas cada mes (lo que inevitablemente lleva a contraseñas tipo @Junio2012). Sistemas como el de Imprivata: http://www.imprivata.com/products-an...single-sign-on

Algún día aprenderemos ;)

Uncontroled_Duck · #6 (**permalink**) 08/06/2012, 11:00

Cita:

Iniciado por Rafael

[...]¿Cuantos dígitos AlFanuM3r1co5 debería tener por lo menos nuestras contraseñas? ¿12? ¿16?

Hace tiempo leí un articulo en el que hacían referencia al modo de evitar que puedan descifrar el hash con una función más lenta. De modo que el tiempo que tardaría el atacante en descifrar el hash construido con 8 carácteres alfanuméricos, aún habiendo conseguido la función utilizada, le consumiera 1000 veces más tiempo con una ataque de fuerza bruta.

De esta forma, lo que tardaría dos o tres días en descifrar un hash se convertiría en años.

Una inversión de tiempo poco práctica si se plantean descifrar una base de datos con varios cientos de miles de hashes.

Rafael · #7 (**permalink**) 08/06/2012, 15:24

Can someone please tell me wth hash is?

GatorV · #8 (**permalink**) 08/06/2012, 21:31

Un hash es como digamos la suma de tu cadena, por ejemplo supongamos que tienes una cadena "hola" y cada carácter tiene un valor, la suma de esos caracteres te da un número, ese sería el "hash" de esa cadena.

Entonces hay diferentes algoritmos para generar el hash de una cadena en específico, a eso se refiere con hash.

Rafael · #9 (**permalink**) 08/06/2012, 21:46

Oh, como el dígito verificador en un código de barras o de una tarjeta. Ok.

GatorV · #10 (**permalink**) 08/06/2012, 22:07

Supongamos que sí, aunque más complejo.

cvander · #11 (**permalink**) 10/06/2012, 22:52

@AlvaroG, aprendí mucho con tu respuesta.

Otro post interesante de lo que ha pasado y se aprendió con la historia de LinkedIn.

https://community.qualys.com/blogs/s...edin-passwords

#12 (**permalink**) 11/06/2012, 08:03

Excelente enlace, me lo guardo para el futuro :)