Michal paek www.michalspacek.cz @spazef0rze

O bezpenosti aplikac, krdech uivatelskch t a ukldn hesel. A taky o tom, jak to vechno ovlivuje lidsk ivoty. Tyto poznmky v pvodn prezentaci nejsou.

Lmn a ukldn hesel

Word cloud by Mark Burnett, @m8urnett

O tom vem v sv i firma Yahoo. V roce 2014 nkdo zskal data o 500 milionech uivatel Yahoo, vetn telefonnch sel a otisk hesel. Problm se tk napklad i Flickru, jeho uivatel pouvaj ty Yahoo. Firma incident zjistila v ervenci 2016, ale veejn se piznala o pr msc pozdji.

Jen o ti msce pozdji, v prosinci 2016, vydalo Yahoo zprvu o dalm spnm toku. V roce 2013 si z Yahoo nkdo odnesl celkem miliardu t.

Na akcie firmy mly ob zprvy o niku dat minimln vliv, cena od bezna 2016 do bezna 2017 vzrostla o tetinu. Mrn pokles koncem roku rychle nahradil rst.

V ervnu 2016, tedy ped potvrzenm obou tok, firma Verizon oznmila, e plnuje koupit st Yahoo za 4,8 miliard americkch dolar. 21. nora 2017 pak Verizon prohlsil, e nabdku za Yahoo o 350 milion dolar snil a bude se finann podlet na vyetovn nik dat. Tak trochu zbyten vyhozen penze.

Ameriani v beznu 2017 tvrdili, e za toky na Yahoo stoj rut agenti. Nechci se tu poutt do dnch politickch her, ale dleit je ten drobn text dole

Jo, to vypad docela blb. Za penze si tst nekoupte, ale vechno ostatn pr jo.

Za nezveejnn dat poaduje bitcoiny.
Hodn bitcoin.


tonk se v tomhle ppad vak dostal na
neifrovan hesla uivatel.

Podobn niky se dj i u ns, akoliv pochopiteln v menm mtku. Ale kvalitu ivota (a spnku) ovlivuj pln stejn. Jednoho krsnho podveera zjistil Petr Svoboda, e e-shop, kter jeho firma ShopSys kdysi vytvoila, nkdo napadl, zskal databzi a za jej nezveejnn poaduje bitcoiny. Firmu nkdo zaal vydrat. Petr sv poznmky z akce zveejnil a u jen z jejich ten bh mrz po zdech.

clen napaden hackerem, ktermu se podailo zskat
pstup do databze klient.

Stejn pocity jist zaval i Rostislav Penka, jednatel spolenosti Adrop, kdy psal pspvek na firemn web, ve kterm podobn incident nejen zkaznkm spolenosti oznamuje. Oba dva pnov udlali sprvnou vc, co nejrychlej zveejnn problmu je to nejlep, co se d v tu chvli udlat. Fatln chyby na webu jsou jedna vc, nemly by tam bt, jasn, ale vydrn, vydrn je pln jinej sport.

V lt 2015 skupina nebo jednotlivec se jmnem The Impact Team zveejnil 25 GB firemnch a uivatelskch dat ukradench ze seznamky Ashley Madison. Ta sama sebe nazv seznamkou pro zadan, jej obsah je tedy pro vtinu uivatel velmi citliv. Ne vichni ovem njakou afrku mli nebo chtli mt, ale nejen bulvrn mdia to tak prezentovala. V zpt po zveejnn dat se tak uivatel dokali vydrn ve smyslu poli mi bitcoinz a tv partnerka se o niem nedozv. Vtina uivatel seznamky Ashley Madison byli toti mui, ale podle nsledn analzy uniklho kdu se ukzalo, e si povdali sp s roboty, ne s relnmi protjky.

dajn dva uivatel seznamky tento tlak nevydreli a sv trpen se rozhodli ukonit. Jednm z nich byl americk pastor, druhm znm mho kamarda. Ppad nakonec mohlo bt vce, u nkterch se ale nepodailo prokzat, e s kauzou souvis, jako napklad v ppad policejnho kapitna v San Antoniu.

V roce 2012 z LinkedInu uniklo 6,5 milion pihlaovacch jmen a hesel uivatel, ale a v kvtnu 2016 vylo najevo, e nik byl mnohem vt, ne se pvodn pedpokldalo. Ukzalo se toti, e tehdy uniklo celkem 167 milion zznam. Spolenost LinkedIn to zjistila a kdy se nkdo celou databzi pokouel prodat.

Tohle je Mark. Mark fuje Facebooku. Mark pouval jedno stejn heslo pro LinkedIn, Pinterest i Twitter. Nebute jako Mark a nepouvejte jedno heslo na vce mstech. Mjte hesla siln a uniktn a pro jejich zapamatovn nepouvejte hlavu, ale radji njakho sprvce hesel a zlohu master password. (Vce se dozvte v moj pednce vnovan prv hlav, heslm a password managerm.)

V ervnu 2016 skupinka mizer napsala Markovo heslo na jeho Twitter. Tahle parta jmnem OurMine to tak udlala i jinm znmm osobnostem, najt heslo v uniklch datech a zkusit se s nm pihlsit do dalch slueb je jejich modus operandi.

0f158e648228a19cab5f23acfd6c36f716a702a9

SHA-1 hash

Takto bylo heslo Marka Zuckerberga ulon v databzi LinkedInu, kter unikla na veejnost. Ten rozsypan aj (0f158) je otisk jeho hesla, tzv. hash, vyroben pomoc funkce SHA-1. Z otisku se zptky heslo ned zskat, ale je mon brutln rychlost vymlet nov hesla a porovnvat jejich otisk s otiskem z databze.

Nkdy ani nen teba dn nov hesla vymlet a porovnvat jejich otisk. Otisk slabch hesel sta zadat do Google a velmi asto hned na prvn stran s vsledky pvodn heslo naleznete. Existuj seznamy pedpotanch hash milion vymylench hesel a Google je samozejm prohledv. A ano, Mark Zuckerberg pouval na Twitter, LinkedIn i Pinterest stejn heslo dadada.

Da v rutin znamen Ano. Po zaten Jevgenije Nikulina v centru Prahy 5. 10. 2016 by konspiran teoretici zaali jist jsat. Byl toti obvinn z toku nejen na LinkedIn.

323 login
+
SHA-1 hash hesel

crackstation.net

Pro je vbec ukldn hesel tak dleit? Na konferenci WebTop100 2012 jsem zmioval jeden men esk e-shop, z nj se dala voln sthnout zloha databze, ve kter bylo pes 300 uivatelskch jmen a hesel zahashovanch pomoc SHA-1.

crackstation.net

111 cracknutch hesel

Hashovan hesla jsem pedhodil online nstroji, kter ve svm obrovskm slovnku nael 111 shod, bhem chvle jsem tak zskal 111 uivatelskch t i s hesly. tok hrubou silou nebo hybridn tok by poet zskanch hesel jist zvil.

exoddusTbvfs19plamsP1ll3dNeznaov

Zde jsou nkter zajmav hesla, kter CrackStation ve svm slovnku nael. Krom eskch slov jsou to i hesla, kter spln podmnky pro hesla velk sti slueb aaplikac, jako napklad heslo P1ll3d: m 6 znak, mal i velk psmena a sla.

111 cracknutch hesel

52 k loginu
@seznam.cz

Z tch 111 hesel jich 52 patilo k tm, kter mly e-mailovou schrnku na domn seznam.cz. Celkem takovch uivatel danho e-shopu s e-mailem na seznam.cz bylo 165, ale jen k 52 takovm tm jsem znal heslo. Chtl jsem zjistit, jestli vbec a jak moc se recykluj hesla. Je teba vzt v potaz, e vzorek dat byl mal, byl pl roku star a tak to, e firm provozujc e-shop jsem doporuil uivatele informovat a nabdnout jim zmnu hesla. Vsledn slo tedy ve skutenosti me bt vy. Ve bylo pro vzkumn ely, rozhodn vs nenabdm k dn trestn innosti.

I pesto je vsledek zarejc. Z 52 hesel, kter jsem ml k dispozici, jich 9 fungovalo pro pihlen k e-mailov schrnce na seznam.cz. 9 uivatel tedy mlo stejn heslo pro pstup ke sv e-mailov schrnce, jako heslo pro pihlen k onomu e-shopku. Pstup ke schrnce je prser, u teba jenom proto, e v n lze nalzt registran daje k dalm slubm (kter si nikdo nikdy nezmn, pokud mu je vygenerujete a pi registraci polete) a tak teba proto, e weby bn e-mailem poslaj zapomenut hesla a instrukce k nastaven hesla novho.

Masaaki Miyara https://www.flickr.com/photos/argyle-street/5721058729/

@email.cz2 z 8@centrum.cz3 z 9
@gmail.com1 z 15

Pstup k 9 schrnkm na seznam.cz nen vechno. Z celkem 8 t s adresou na email.cz pouvalo stejn heslo jen pr uivatel. Zskat pstup k tomu jednomu tu na Gmailu byl trochu oek, Gmail toti detekoval, e se hlsm z divnho umstn (pes anonymizr) a tak chtl po m potvrdit, e jsem to opravdu j, kdo se k tu sna pihlsit. No, kdo jin ne j by to asi tak byl, e. Chtl po m tedy telefonn slo toho uivatele Gmailu, ale to nebylo problm najt, jak jinak ne zadnm t e-mailov adresy do wait for it do Google.

Kdy nesta Google a pedpotan tabulky (nebo pokud chcete hesla lmat jako profci), tak se pouij potae nacpan vkonnmi grafickmi kartami, kter lmn hesel (tedy vymlen hesel a porovnvn jejich otisk, hash) provdj rychlost a destky miliard pokus za vteinu pro funkce jako MD5 a SHA-1.

80MH

A kdy nesta jeden pota, tak jich spolenost Sagitta HPC pr (destek) propoj.

Ve firm Sagitta HPC pracuj lenci. Takhle si kupuj nov grafick karty a potaj je na kila, ne na kusy. Takhle pr vypad 300 kg grafickch karet NVIDIA GeForce.

https://haveibeenpwned.com

Jestli vae e-mailov adresa byla v njakm zveejnnm niku dat zjistte pomoc Have I been pwned? Mete si tak nastavit notifikace nebo prohledat vai domnu.

Jak ukldte hesla?

v iteln podob, MD5, SHA-1, bcrypt?

Na Twitteru (ale i jinde) se asto ptm na to, jak firmy ukldaj hesla do databze. Jako jejich zkaznka nebo uivatele m zajm, jak se k mm datm chovaj. Heslo je toti m soukrom zleitost. S odpovd bezpen se nespokojm, chci znt detaily. Firmy na tuhle otzku nejastji odpovdaj stylem mrtvho brouka.

A kdy u odpov, tak vlastn neodpov. Z dvodu bezpenosti to pr nemohou prozradit. Nejastji to tak dlaj banky. Chpu, e mi to nechtj z njakch dvod ct, to je v pohod, ale vmluva na bezpenost je dost chab. Vtina zpsob ukldn hesel se toti d poznat pouhm pohledem na uloen data.

Nen nad to, kdy vm odpov nkdo, kdo tomu rozum. Sice se dozvte, e to maj udlan trochu na prd, ale aspo se to dozvte se vm vudy. Hesla by nemla bt uloen zaifrovan, protoe je doke deifrovat kdokoliv, kdo m kl. Teba mizera. Nebo bval kolega. Hesla by ml znt pouze uivatel, ne nkdo, kdo je doke rozifrovat. A vlastn algoritmy? Uff, kdepak, to nen sprvn pstup.

A tak jsem zaal sbrat informace o tom, jak rzn sluby hesla ukldaj, sten ze zajmavosti, sten jako motivaci, aby to firmy zaaly dlat sprvn. V souasnosti mm informace o cca 60 firmch. Pidat se mete i vy, rd pidm kadou slubu, kter njak zveejnila informace o ukldn hesel svch uivatel.

So I've built a site which looks like this. For now I have around 30 sites, but I hope the collection will grow and if you know about a site which is missing please let me know.. So here we see a company called Castle storing users passwords using bcrypt and that's rated as B, we'll get to that.

O slubch uvdm vechny znm daje, jako nap. parametry hashovn hesel, historii a odkaz na zdroj, kde informace o zpsobu ukldn hesel byla zveejnna.

Where I have more details, like hash params, I also share it. I always link to a disclosure, it must be publicly stated somewhere by someone, so it's actually a collection of links to who said what. If I have a historical data, I also share it as you see here.

Slow password hashes + docsSlow pw hashes + blog, FB, Twitter

Bezpen ukldn

Zpsob ukldn hesel m sv hodnocen. Nejlep znmku A dostanou sluby, kter hesla uivatel ukldaj sprvn, a zrove zpsob ukldn viditeln zveejn. B dostanou aplikace, kter sice hesla ukldaj dobe, ale jejich tvrci se k tomu moc nehls. Kdy zpsob ukldn uvedou jen na blogu, na socilnch stch nebo v njak pednce, tak takov informace je pro uivatele skryt.

So about my scoring system, it's inspired by SSL Labs and it works like this. The better hashing algorithm you use and the better is your disclosure, the better score you get. So if a site uses bcrypt or any other slow hash, like PBKDF2, and they tell us in their docs, they score A. If they tell us only in a blog post or a talk, they score B, because a talk or a blog post is not that visible and you can't easily find it if you don't know what you're looking for. These are safe storages.

Argon2ibcryptscrypt
PBKDF2

Pro bezpen ukldn hesel pouijte tyto funkce. Argon2i je nejvhodnj, ale i ty ostatn jsou stle bezpen. Pokud mte hesla ukldna pomoc algoritmu bcrypt, tak nen dvod to mnit. Tyto funkce podporuj salt a jsou relativn pomal, co je pesn ta obrana, kter je proti lmn hesel inn. Pamatujete na stroje, kter potaj MD5 hashe rychlost destky miliard pokus za vteinu? Ty sam mainy um spotat jen doslova pr tisc bcrypt hash/sec. Hesla typu password pjdou cracknout i kdy budou uloen sprvn, cokoliv sloitjho v rozumn dob ne.

Other hashes + salted + iterationsOther hashes + saltedOther hashes, or encrypted

Slab ukldn

Pak jsou tu aplikace pouvajc hashovac funkce, kter se nehod pro ukldn hesel, jako nap. MD5, SHA-1, SHA-256 a dal. Pokud alespo pouvaj uniktn salt pro kad heslo a sna se hashovn zpomalit, tak dostanou znmku C, kdy nezpomaluj, tak D. Znmku E si zaslou kdy pouij jen obyejnou funkci MD5 a dal, bez saltu a zpomalovn, nebo kdy aplikace hesla ifruje.

A site scores C if they use say SHA-1 or SHA-2 and they salt it and use multiple iterations. They score D, if they use fast hashes but at least salt them, E if they use plain fast hash or encrypt passwords. Encrypting passwords is also bad, because it can be decrypted by a drunk developer or something.

FAILFAILFAILFAILFAILFAIL

NEBEZPEN UKLDN

V pekle existuje zvltn msto pro vrobce aplikac, kter hesla uivatel ukldaj v iteln podob. Takov aplikace jsou v m sbrce oznaen znmkou F.

And F is for total failure, that's plaintext.

Michal paek www.michalspacek.cz @spazef0rze

Michal paek www.michalspacek.cz @spazef0rze

Nkdy me bt bezpenj mt uniktn hesla napsan na lstku v penence, ne mt jedno heslo pro vc aplikac. Sprvce hesel je ale jistj a bezpenj volba.