Vlákno názorů k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od Ondřej Surý - > a pravidelně je měnit Což je přesně proti...

> a pravidelně je měnit

Což je přesně proti všem aktuálním doporučením ke správě hesel. Šlo by ty zprávičky před vydáním třeba redigovat místo prostého překladu textu z angličtiny do češtiny?

Ta doporuceni boharovne ignoruji i na NUKIBu - je to soucast vyhlasky k ZoKB, co produkuji a planuji to zachovat i v ramci transpozice NIS2. S periodickou zmenou hesel na vecne casy a nikdy jinak. Co na tom, ze i NIST rika, ze to je ptakovina, zrovna tuhle pasas pri cherry-pickingu na urade radi preskakuji.

Doplnil jsem do zprávičky odstavec s lepšími doporučeními než jsou v původním článku.

Díky Petře, takhle je to mnohem lepší.

Nenutit uživatele měnit hesla je pohodlné pro všechny, akorát když chcete kvůli bezpečnosti přejít v ukládání hesel na jinou hashovací funkci, tak máte problém.

Jenže to spadá do jednoho ze dvou případů, kdy je požadavek na změnu hesla rozumný: podezření na kompromitaci nebo postup vedoucí ke zvýšení bezpečnosti. Změna hašování je jednoznačně druhý případ a v takové situaci je možné uživatele nutit ke změně hesla.

Problém je zbytečná byrokratická změna, která nepřináší zlepšení bezpečnosti, ale obvykle u uživatelů vede ke hledání zkratek, které bezpečnost naopak zhoršují.

No ne nutně, záleží asi na návrhu aplikace. Dá se to docela elegantně řešit tak, že v momentě, kdy se uživatel přihlašuje, tak se ověří heslo proti staré zahashované podobě a když sedí, tak se to heslo (uživatel ho v ten moment zadal, takže aplikace ho má, ale nemusí ho v nehashované funkci nikam ukládat) zahashuje i novým algoritmem a uloží. V databázi pak máte kromě hashovaného hesla uloženou i informaci, jakým algoritmem je hashované, případně třeba i kolik iterací takového algoritmu je použito.

Ano, tohle je zcela běžný přístup a řada knihoven to přímo předpokládá. V extrémním případě dokonce můžete randomizovat i počet iterací v rozmezí od do. V případě úniku je to další nepříjemnost navíc, kterou musí útočník řešit. Z hlediska aplikace je to pár řádek kódu, který se dobře testuje.

... kdyz chces zmenit algoritmus nemusis kvuli tomu menit heslo. Staci ti pockat, az se uzivatel prihlasi. Ve skutecnosti je jedinym duvodem pro zmenu kompromitace.