Krzysztof Halasa <k...@d...pm.waw.pl> writes:

> Maciek Pasternacki <j...@h...org.pl> writes:
>
>> Znajomość otwartych systemów haseł jednorazowych (OPIE, S/KEY, OTPW),
>> podstawowa znajomość zagadnień bezpieczeństwa informatycznego i
>> odrobina zdrowego rozsądku. Chyba, że przeceniam nasze banki...
>
> Nie, to nawet nie o to chodzi. Tego nie da sie tak zrobic "dla mas".

Dlaczego?

>> > 2. Taki mechanizm, by sensownie dzialac, potrzebuje argumentu o znacznej
>> > dlugosci. Przy kilku cyfrach takiego hasla jednorazowego, nie ma
>> > najmniejszego znaczenia czy bank przechowuje skrot, czy cale haslo
>> > - i tak zlamanie tego trwa mikrosekunde.
>>
>> ...tak, chyba przeceniam. Byłem święcie przekonany, że jak hasło jest
>> jednorazowe i czytane z karteczki, to można wymagać od ludzi
>> przepisania co najmniej siedmiu znaków, liter (małych i dużych) i
>> cyfr. Co byłoby i tak niezbyt złożonym hasłem...
>
> Wlasnie. Dla osoby, ktora wlamala sie do domu z wlaczonym komputerem
> i strona z np. mBanku roznica miedzy takimi haslami i 5-znakowymi
> bedzie niezauwazalna (bo albo wlamywacz znajdzie kartke z haslami,
> albo jej nie znajdzie i najwyzej zasili zaklad energetyczny).
> Dla komputera, ktory mialby to polamac, roznica bedzie oczywiscie
> wielokrotna - ale i tak zajmie to tylko chwile.

Mówiąc o łamaniu haseł chyba nie mamy na myśli włamywacza znajdującego
kartkę z hasłami, bo to jest oczywiste, że wtedy długość hasła nie ma
znaczenia. Dlatego do jednorazów powinien być jakiś stały pin czy
prefix password jak w OTPW. Dla programu łamiącego... hm... weźmy
pięciocyfrową liczbę. Mamy ln 10/ln 2 = 3,322 bita na cyfrę, razy
pięć to będzie 16,6 bitów na hasło. Przy siedmiu znakach
litery/cyfry, mamy ln (26*2+10 = 62)/ln 2=5,954 bitów na znak, razy
siedem to jest 41,68 bitów na hasło. Rzeczywiście, wciąż mało jak na
dzisiejszą moc obliczeniową. Chociaż, jak na jednorazy w systemie
OTPW, gdzie szansę trafienia możesz mieć jak jeden do kilkuset tysięcy
(wspomniany wyżej system z wybieraniem iluś cyfr z długiej tabeli może
być jakimś słabszym wariantem OTPW, co zresztą wcześniej opisałem).


>> Chyba, że wymyślili coś sprytnego. W co nie wierzę. (hm... token
>> oparty w jakiś sposób na algorytmie w duchu S/KEY?)
>
> Teoretycznie moglaby byc taka mozliwosc, ale:

To nie była jakakolwiek sugestia z mojej strony, raczej taka dość
losowa myśl.


>> Ja po prostu chyba jakiś naiwny jestem i zakładam, że klucze mają
>> jakiś ludzki rozmiar.
>
> Tzn. ile? Ludzie maja sklonnosc do uzywania slabych kluczy (entropia
> w wymyslanych przez nich haslach to cos w stylu np. 2 bitow / znak).
> Hasla generowane losowo przez komputer sa oczywiscie lepsze, ale
> trudniejsze do zapamietania/zapisania, i naprawde nie moga byc
> specjalnie dlugie, jesli maja dzialac (postaw sie w sytuacji helpdesku).

Jak są jednorazowe (ze zdrapką), to nawet nie trzeba
,,wygwiazdkowywać'' pola do wpisywania hasła. W hasłach
jednorazowych, paradoksalnie można osiągnąć większą entropię
pojedynczego hasła niż w hasłach ,,zwykłych''.

>> Możesz rozwinąć? Chodzi Ci o to, że to, co mi wypluwa np. md5sum
>> ,,wygląda inaczej''? Przecież hasz czegokolwiek jest liczbą, a to, co
>> wypluwa md5sum albo jest zapisane w /etc/shadow jest jakąś
>> reprezentacją alfanumeryczną tej liczby. Co komu szkodzi hashować tym
>> samym algorytmem, używając innej reprezentacji liczb? Chyba, że źle
>> zrozumiałem...
>
> Tak przypuszczam. Taki hash MD5 zapisany w postaci dziesietnej mialby
> tylko ok. 128/10*3 = czterdziesci cyfr. Przy SHA1 tylko drobne 50 cyferek.

A kto mi (a właściwie bankowi) zabroni wygenerować 64-, 48-, a nawet
32-bitowy skrót SHA1 albo MD5? Że zamiast 128 bitów entropii będą 64?
Do jednorazów wystarczy. Powtarzam, nie widziałem rozwiązań haseł
jednorazowych stosowanych przez banki, byłem przekonany, że nie
stosują rozwiązań, które bym obśmiał, jakby ktoś mi sugerował
zabezpieczenie tym konta pocztowego, a co dopiero dorobku całego
życia... ;)

Pozdrawiam,
--Washington Irving

--
__ Maciek Pasternacki <m...@j...fnord.org> [ http://japhy.fnord.org/ ]
`| _ |_\ / { ...For I was born with a habit, from a sign,
,|{-}|}| }\/ the habit of a windswept thumb,
\/ |____/ and a sign of the rain... } ( Fish ) -><-