🧓 👨🏼‍🏫 🏇🏼 コンセプト-ブルートフォース攻撃に対するパスワード「12345」の保護を強化する方法（2回目の試行） 🈲 👍🏾 🛁

更新：再試行に失敗しました。

私はいつも、ハッカーがサイトで他の誰かのパスワードを解読できないようにしたかったのです。

たとえば、ユーザーが自分のパスワードが数字だけで構成されていることをハッカーに自慢した場合、すぐにユーザーは自分のアカウントを失います。

しかし、ユーザーが妻に電話でパスワードを渡し、ハッカーがそれを聞いた場合はどうなるでしょうか。

何？！ハッカーはパスワードを知っていますか？これはすべて大失敗です。そのようなユーザーが自分のアカウントを乗っ取るのを難しくするのを手伝ってくれませんか？この質問はいつも私を心配していて、私はそれをする方法を見つけたと思います。または、よくあることですが、それを再発見しました。結局のところ、すべては私たちの前に長い間発明されてきました。

入門

ユーザーは、サイト「12345」でパスワードを取得したいと考えています。
ハッカーはこのパスワードを簡単に推測できます。
ただし、ユーザーはログインする必要があり、ハッカーはログインしません。ハッカーがログインとパスワードを知っていても。
追加サービスの形で秘密のコードと仲介者を含むSMSはありません。ログインページを持つユーザーとサイトのみ。
また、トロリーバスで妻に「ガリア、ログインアリスのサイトサイトでパスワードを123456に変更しました。12345よりも人気があると言われています」と言うのも比較的安全です。そして、あなたのアカウントがすぐにハッキングされることを恐れないでください。

この方法はどのように機能しますか？すべての詳細はカットの下にあります。

必要なもの？

概念は認証方法を説明するだけです
実装では、「ユーザー名」、「パスワード」、「salt1」、「salt2」のみを保存する必要があります。はい、2つの塩。
redisのログテーブルとカウンターなしで行う
IPアドレスのテーブルは保持しません
SMSは使用しません
ログインの試行はブロックされません。私の最後の失敗した試みから知っているように、入り口をブロックすることは無意味です-ハッカーが制限時間に達したとしても、彼は単に複数のユーザーからパスワードを傷つけ始めます。さらに、ユーザー自身が制限を受けることになります。クールな写真であなたのサイトにログインするために彼をサポートに電話しませんか？
ユーザーはいつでもパスワードを変更して、他のデバイスでは無効にすることができます。これは一般的なルールですが、言及する価値があると思います。
辞書を使用してパスワードを推測するプロセスをハッカーにとってより困難にすることができます（オプション、以下で説明します）。

メソッドエッセンス

ユーザーがパスワード「12345」を持つことを許可し、そのパスワードを解読することをより困難にする必要があります。たとえば、ハッシュのように見えるパスワードを推測する方法。

どうやって？

ブラウザに、パスワードをソルトするための一意のソルトが常にある場合を想像してみてください。各ユーザーの塩。なぜそれが必要なのですか？暗号化する。たとえば、文字列「12345」を塩「saltsalt」でargon2idに暗号化すると、「$ argon2id $ v = 19 $ m = 16、t = 2、p = 1 $ c2FsdHNhbHQ $ jX94laSi6vo9AhS + bHwbkg」が得られます。ソルトを変更すると、ハッシュが異なります。 1つのアルゴリズムは、それぞれに異なるソルトを使用することにより、同じパスワードを異なる方法で暗号化します。良い。

しかし、最初にこの塩をどこで手に入れるのですか？はい、ここで彼女はモニターの前に座っています。彼に2つか3つの余分なキャラクターを絞り出させ、ついに人間的にログインさせます。走り回っている猫はいますか？さて、猫を飼いましょう。猫とは？これが私たちの秘密の言葉です。登録時にサーバーに送信し、この単語のソルトを生成します。そして、彼はこの塩を私たちに送ります。それだけです-ブラウザには塩があります。今度はパスワード。また、パスワードを暗号化し、サーバーが送信したソルトでソルトします。

今は「12345」のヘルメットをかぶっていません。ハッシュを送信しますが、ユーザーごとに独自のソルトがあるため、ハッシュは異なります。

総当たり攻撃は今や病気になるようです：追加の計算を行い、単純な数字の代わりにアルゴンハッシュの長い文字列を繰り返す必要があるだけでなく、各ユーザーも独自のハッシュを持っています-今では、パスワードと同じ文字列を試して全員をチェックするのは無意味ですユーザー。3人のユーザーが同じパスワード12345を選択したとしましょう。ただし、ハッシュは異なります。誰もが違う塩を持っているからです。

ブラウザは、サーバーが以前に送信したソルトを使用してパスワードハッシュを計算する必要があります。パスワード自体ではなく、ハッシュを送信する必要があります。
サーバーは、ユーザーだけが知っている秘密の単語を使用してソルトを送信します。簡単なこともあります。例-「猫」。
各ユーザーは独自のソルトを持っている必要があります。
同じ秘密の言葉を選んだ2人のユーザーは、異なる塩を持っている必要があります。
サーバーは、正しい秘密の単語が使用されたかどうか、およびこのユーザーにとってソルトが正しいかどうかを報告する必要はありません。そうでない場合、1つではなく2つの単純なパスワードがブルートフォースになります。
ユーザーが秘密の言葉を変更すると、塩も変更されます。

つまり、彼の単純なパスワードを保護するために、ユーザーは別の非常に単純な単語を考え出す必要があります。彼は認証されたいところならどこでもこの単語を入力し、それからパスワードだけを入力する必要があります。彼がクッキーをクリアするまで。

サイトに行きました
ログインと秘密の言葉を入力しました
入力したパスワード
準備ができました

パスワードと秘密の言葉は非常に単純です。1つまたは2つの文字。たとえば、パスワードは12345で秘密の単語は42です。そして、誰かが秘密の単語42を思いついたとしても、それは恐ろしいことではありません。

使い方。ステップバイステップのコンセプト

次の要素があります。

Webサーバー
データベースとユーザーテーブル：
- ログインする
- password_hash
- salt_unique_for_each_user
- salt_for_password
ユーザーのブラウザ
ハッカーブラウザ
サイトのログインおよび登録ページ
ログインフォームの送信イベントをインターセプトするスクリプト

次に、同じ暗号化システムでも、パラメーターを変えるだけで実装できる2つの異なるアルゴリズムが必要です。

ALG1は、文字列とソルトからハッシュを生成する非対称暗号化アルゴリズムです。ALG1（str、salt）= hash1。このアルゴリズムはサーバーでのみ使用されます。
ALG2は、文字列とソルトからハッシュを生成する非対称暗号化アルゴリズムです。ALG2（str、salt）= hash2。このアルゴリズムは公に使用されており、クライアント（この例ではjavascript）に実装できるはずです。

さらに、さらに2つの単純なアルゴリズムが必要です。

ALG_SALTは、ランダムソルトを文字列として計算するアルゴリズムです。ALG_SALT（）=ソルト。このアルゴリズムはサーバーでのみ使用されます。
ALG_PASSは、ランダムな単純なパスワードを生成するアルゴリズムです。ALG_PASS（）=パス。このアルゴリズムはサーバーでのみ使用されます。

イベントを段階的に

ユーザーはまだログインしていないため、登録ページに移動します。
サーバーは、ログイン+単純な秘密の単語の2つのフィールドを持つフォームを表示します。
ユーザーがログインを選択-アリス
ユーザーは秘密の言葉を選択します-猫
ユーザーが[送信]ボタンをクリックします。

サーバーは、ユーザーaliceがデータベースに存在しないことを確認します。

サーバーは次の値を計算します。

$salt_unique_for_each_user = ALG_SALT(); //  "saltsalt"

$salt_for_password = ALG1("cat", $salt_unique_for_each_user); //  "$argon2id$v=19$m=16,t=2,p=1$c2FsdHNhbHQ$jX94laSi6vo9AhS+bHwbkg"

$user_simple_password = ALG_PASS(); //  "12345"

$user_simple_password_hashed = ALG2($user_simple_password , $salt_for_password); //  "$argon2id$v=19$m=16,t=2,p=1$JGFyZ29uMmlkJHY9MTkkbT0xNix0PTIscD0xJGMyRnNkSE5oYkhRJGpYOTRsYVNpNnZvOUFoUytiSHdia2c$b+6ROJVsZ62UXA7hEAg0AQ"

サーバーはusersテーブルにレコードを作成し、データを保存します。

INSERT INTO `users` 
(
login, 
password_hashed, 
salt_unique_for_each_user, 
salt_for_password
) 
VALUES 
(
"alice", 
"$argon2id$v=19$m=16,t=2,p=1$JGFyZ29uMmlkJHY9MTkkbT0xNix0PTIscD0xJGMyRnNkSE5oYkhRJGpYOTRsYVNpNnZvOUFoUytiSHdia2c$b+6ROJVsZ62UXA7hEAg0AQ", 
"saltsalt", 
"$argon2id$v=19$m=16,t=2,p=1$c2FsdHNhbHQ$jX94laSi6vo9AhS+bHwbkg"
).

サーバーは、「ユーザーアリスが正常に作成されました。」というメッセージとともに登録成功ページをユーザーに表示します。一時パスワード12345を使用してログインします。」

ユーザーは喜んで叫びます。「ハレー、私はアリスというニックネームでサイトに登録しました。彼らは私にパスワード12345をくれました。なんて面白くてシンプルなパスワードでしょう。しかし、ユーザーのアパートの防音は非常に悪く、彼のハッカーの隣人はすべてを聞いていました。

ハッカーはウェブサイトのアドレスを自分のブラウザにプッシュします。
ハッカーのブラウザは空のCookieを送信します。
サーバーは、ハッカーの要求をチェックして、「ソルト」Cookieがあるかどうかを確認します。彼女が見つかりません。
ハッカーが盗んだユーザー名とパスワードを送信する前に、ブラウザはパスワードを暗号化するためのソルトを知る必要があります。
ハッカーのブラウザはまだ「salt」Cookieにsaltを保存していません。
サーバーは、ログイン+シークレットワードの2つのフィールドを含むログインフォームを送信して、ユーザーがソルトを取得できるようにします。

ハッカーは混乱しています。とりあえず彼から離れましょう。

ユーザーはログインページに戻ります。
ユーザーのブラウザは空のCookieを送信します。
サーバーはユーザーの要求をチェックして、「ソルト」Cookieがあるかどうかを確認します。彼女が見つかりません。
ユーザーがユーザー名とパスワードを送信する前に、ブラウザーはパスワードを暗号化するためにソルトを知っている必要があります。
ユーザーのブラウザはまだ「salt」Cookieにsaltを保存していません。
：サーバーには2つのフィールドを持つログインフォームを送信し、ログイン+秘密の言葉塩を取得することを可能にします。
ユーザーはlogin- alice、secret- catと入力し、[送信]ボタンをクリックします。

サーバーはリクエストを受信し、パスワードの代わりに秘密の単語が送信されたことを確認します。

— alice `salt_unique_for_each_user` -> $db_salt_unique_for_each_user `salt_for_password -> $db_salt_for_password`.
, . : $salt_for_password = ALG1(«cat», $db_salt_unique_for_each_user).
$salt_for_password . . 12345, , . — ` salt = $db_salt_for_password`. : ` login = «alice»`.

説明：サーバーは、どのソルトが送信されたかを通知しません-正しいかどうか。正しいユーザー名とパスワードを使用してログインしようとすると、その使用結果は明確になります。

ユーザーはサーバー応答を受け取ります。そのページはリロードされるか、すぐに動的に変更されます。
ユーザーのブラウザはCookieを送信します：login = alice、salt = "$ argon2id $ v = 19 $ m = 16、t = 2、p = 1 $ c2FsdHNhbHQ $ jX94laSi6vo9AhS + bHwbkg"。
サーバーはユーザーの要求をチェックして、「ソルト」Cookieがあるかどうかを確認します。彼女を見つけます。
ブラウザには、パスワードを暗号化するためのソルトがすでにあります。
サーバーは、login（すでに値aliceを持っています）+ passwordの2つのフィールドを持つログインフォームを送信します。
ユーザーは簡単なパスワード12345を入力し、[送信]ボタンをクリックします。
ブラウザはonSubmitイベントをインターセプトします。
$ password_hashed = ALG2（ "12345"、 "$ argon2id $ v = 19 $ m = 16、t = 2、p = 1 $ c2FsdHNhbHQ $ jX94laSi6vo9AhS + bHwbkg"）を計算します。
データ「alice」を送信します/ $ argon2id $ v = 19 $ m = 16、t = 2、p = 1 $ JGFyZ29uMmlkJHY9MTkkbT0xNix0PTIscD0xJGMyRnNkSE5oYkhRJGpYOTRsYVNpNnZvHOUFoAUyti $

サーバーは認証要求を受信します。

ログイン+パスワードデータ： "alice" / $ password_hashed
データベースに移動し、値 ` password_hashed`- > $ db_password_hashedを取得します。
$ db_password_hashed === $ password_hashedを比較しますか？
ハッシュが一致し、承認が成功しました。

注：私の例では、サーバーはハッシュを直接比較します。ただし、実際にはすでにパスワードである文字列をデータベースに保存することはできません。それらは盗まれて、ログインパスワードの形で使用される可能性があります。したがって、どんなに奇妙に聞こえても、ハッシュをハッシュする必要があります。これは、3番目の塩が必要であることを意味します。ただし、データベースではなく、環境変数に格納する必要があります。ただし、これらはすでに実装の詳細であり、簡単にするために省略しています。

その間に、ハッカーはこの奇妙なログインフォームをテストすることにしました。

ハッカーはlogin- alice、secret- dogと入力し、[送信]ボタンをクリックします。
サーバーはハッカーの要求を受信し、パスワードの代わりに秘密の単語が送信されたことを確認します。
— alice `salt_unique_for_each_user` -> $db_salt_unique_for_each_user `salt_for_password` -> $salt_for_password.

, , : $result_fake_salt = ALG1(«dog», $db_salt_unique_for_each_user). , .

サーバーは、計算されたソルト値をユーザーのブラウザーに送り返します。ヘッダーは次のことを示しています-`setcookie salt = $ result_fake_salt`。ログインも保存されます： `set the cookie login =" alice "`。

説明：ハッカーのハードワークを支援するために、サーバーはハッカーに塩を送ります。しかし、秘密の言葉が正しいかどうかを外部から判断することは不可能です。

ハッカーはサーバーの応答を受信します。そのページはリロードされるか、すぐに動的に変更されます。
ハッカーのブラウザはCookieを送信します：login = alice、salt = $ result_fake_salt。
サーバーはユーザーの要求をチェックして、「ソルト」Cookieがあるかどうかを確認します。彼女を見つけます。
ハッカーのブラウザには、パスワードを暗号化するためのソルトがすでにあります。
: ( alice) + .
12345 "".
onSubmit.
$password_hashed = ALG2(«12345», $result_fake_salt).
«alice»/$password_hashed.

サーバーは認証要求を受信します-"alice" / $ password_hashed。

データベースに移動し、値 `password_hashed`-> $ db_password_hashedを取得します。

比較：$ password_hashed === $ db_password_hashed？いいえ。

これらの最初は同一のパスワードのハッシュが一致しません。彼らはさまざまな方法で塩漬けされたからです。

ハッカーはあきらめず、サイトに別のユーザーを登録します。

まったくの偶然で、彼は壁の後ろのユーザーと同じ秘密の言葉を入力します-猫。

ハッカーは、新しいアカウントのパスワードの有効なソルトを取得し、ハッシュスクリプトでそれを置き換えようとします。

幸い、パスワードソルトの生成には2番目のソルト（ `salt_unique_for_each_user`）が使用されました。これは、ユーザーごとに新しい方法で生成されます。そのため、同じパスワードと、最も重要なのは秘密の言葉を使用している場合でも、ユーザーが異なれば、塩も異なります。そして、同じ秘密の言葉を持つユーザーの塩は、別の塩と一致しません。また、パスワードの一致も問題にはなりません。

さて、辞書でのブルートフォースパスワードの複雑さについて。サーバーとクライアントの両方に共通するALG2を変更し、それを面倒にすると、ハッカーの検索が非常に複雑になります。 ALG2は、サーバーに送信されるパスワードハッシュを取得するプロセスであることを思い出してください。サーバーでは、このハッシュはすでに計算され、データベースに保存されています。

サーバーは、データベースにパスワードを書き込んだり、パスワードを変更したりするときに、ALG2操作を1回だけ実行します。
クライアントは、認証中にのみALG2操作を実行します（認証と混同しないでください）。クライアントがパスワードを入力するときに数回間違えたとしましょう-それは問題ありません。
ハッカーはパスワードごとにこれを常に行いますが、これは祝福することができます。123/1234/12345のようなパスワードに多大な労力が費やされることは特に皮肉なことです。

弱いマシンは、速いマシンよりも操作の完了にはるかに長い時間がかかる可能性があります。これは問題になる可能性があります。したがって、アルゴリズムを複雑にする必要はありません。

コンセプトの説明を1バレルのタールで仕上げます。

ユーザーが誤って秘密の単語を誤って入力した場合、ユーザーは自分のパスワードを使用して入力できない状況になります。シークレットワードをリセットし（この場合はCookieを削除し）、リクエストを再送信する必要があります。これは、ボタンを1つ押すだけで透過的に実装できますが、その前にユーザーが推測する必要があります。5回の誤ったログイン試行で強制的にリセットできます。
同じコンピューター上の2人のユーザーは、常にお互いの塩を捨てる必要があります。
2つの異なるコンピューターが同じパスワードソルトを受け取ります
サーバー上で一方のコンピューターを介してソルトが変更された場合、古いソルトを使用しているもう一方のコンピューターは、ソルトを変更する必要があることを認識しません。
パスワードが非常に単純であることを知っていれば、コンピューターから塩を盗み、それを使用してアカウントに対して非常に高速な攻撃を実行できます。

...そしてスプーン一杯の蜂蜜：

. , "cat" , "termorectal" — . , . , . , .
. `salt_for_password` , , , . .

コンセプト-ブルートフォース攻撃に対するパスワード「12345」の保護を強化する方法（2回目の試行）

入門

必要なもの？

メソッドエッセンス

どうやって？

使い方。ステップバイステップのコンセプト

イベントを段階的に

More articles: