[ejabberd] Пароль в базе хранится в открытом виде

ejabberd

0

2

Я не заметил в конфиге ничего про шифрование паролей. Я просто не нашел?

Ссылка

← ADSL-модем и Wi-Fi роутер

Не тривиально: права на шифрованный раздел для www-data →

буду краток - вот мнение авторов ежа: http://www.ejabberd.im/plaintext-passwords-db

Pinkbyte ★★★★★
(04.12.11 17:57:12 MSK)

Ответ на: комментарий от Pinkbyte 04.12.11 17:57:12 MSK

То, что надо. http://nullable.de/using-salted-hashed-password-in-your-ejabberd

Я только не понял связь между

storing passwords in plaintext limits the security of communications.

it is more secure to send passwords encrypted over the network, and store them in plaintext on the database, than sending the passwords in plaintext over the network and store them encrypted on the database.

Почему нельзя и по сети в зашифрованном виде и в бд в зашифрованном?

Tanger ★★★★★
(04.12.11 18:31:55 MSK) автор топика

Ответ на: комментарий от Tanger 04.12.11 18:31:55 MSK

Не знаю как в джаббер авторизация происходит, но например для CHAP авторизации нужно хранить именно чистые пароли, а не хеши.

ventilator ★★★
(05.12.11 01:07:27 MSK)

Ссылка

Ответ на: комментарий от Tanger 04.12.11 18:31:55 MSK

потому что если нужен необратимый алгоритм шифрования, тогда его придется использовать везде. А разные методы авторизации(plain text, LDAP, SQL) могут использовать разные шифры. И если SQL и plain text файлам по барабану как зашифрован пароль, то вот насчет LDAP я не уверен

Pinkbyte ★★★★★
(05.12.11 10:25:26 MSK)

Ответ на: комментарий от Pinkbyte 05.12.11 10:25:26 MSK

А разные методы авторизации(plain text, LDAP, SQL) могут использовать разные шифры.

Я смотрю ты про в области шифрования. Расскажи, пожалуйста, какой шифр используется в «plain text» авторизации?

anonymous
(05.12.11 10:46:16 MSK)

Ответ на: комментарий от anonymous 05.12.11 10:46:16 MSK

Я смотрю ты читаешь плохо... Я говорил не про plain text авторизацию, а про хранение пользователей/паролей в plain text файлах. Улавливаешь разницу?

Pinkbyte ★★★★★
(05.12.11 11:03:56 MSK)

Ответ на: комментарий от Pinkbyte 05.12.11 11:03:56 MSK

иначе какой шифрование используется для полей пароля в SQL? В общем случае: да какое задашь(в postfix, к примеру, можно и plain и md5), такое и будет. Другое дело как к этому зашифрованному полю подвязать алгоритмы, также использующие шифрование пароля, которым НУЖНО знать оригинальный пароль(CHAP для VPN или CRAM-MD5 для почты). Вот и приходится в таких случаях хранить пароли в открытом виде, что не Ъ конечно, согласен...

Pinkbyte ★★★★★
(05.12.11 11:07:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.12.11 10:46:16 MSK

а в plain text МЕТОДЕ авторизации используется, ВНЕЗАПНО, plain text. То есть незашифрованное имя пользователя и пароль. Всегда ваш, К.О.

Pinkbyte ★★★★★
(05.12.11 11:08:00 MSK)

Ссылка

Ответ на: комментарий от Tanger 04.12.11 18:31:55 MSK

Почему нельзя и по сети в зашифрованном виде и в бд в зашифрованном

Хранение необратимо зашифрованного пароля требует передачи его от клиента. Передача открывает возможность перехватывать пароли неосторожных(коих большинство) пользователей подставляя им фиктивный сервер, _или_ проломав настоящий.

Доступ к незашифрованному паролю позволяет применять схемы проверки, исключающие передачу оного, т.ч. остаётся только 1 направление атаки, плюс хорошие возможности(хотя я ещё не видел реализации) его прикрыть.

Следовательно второе безопаснее.

DonkeyHot ★★★★★
(05.12.11 11:15:26 MSK)

Ответ на: комментарий от Pinkbyte 05.12.11 11:03:56 MSK

А разные методы авторизации(plain text, LDAP, SQL) могут использовать разные шифры.

Я смотрю ты про в области шифрования. Расскажи, пожалуйста, какой шифр используется в «plain text» авторизации?

Я смотрю ты читаешь плохо... Я говорил не про plain text авторизацию, а про хранение пользователей/паролей в plain text файлах. Улавливаешь разницу?

Ты писал:

разные методы авторизации(plain text,

могут использовать разные шифры.

Улавливаешь?

«Plain text» шифр. Забавно. Да.

anonymous
(05.12.11 11:17:21 MSK)

Ответ на: комментарий от DonkeyHot 05.12.11 11:15:26 MSK

Хранение необратимо зашифрованного пароля требует передачи его от клиента.

Враньё.

anonymous
(05.12.11 11:18:52 MSK)

Ответ на: комментарий от DonkeyHot 05.12.11 11:15:26 MSK

_или_ проломав настоящий.

... злоумышленник получит все пароли, так как они хранятся в plain text. Как это можно считать секьюрной фичей?

anonymous
(05.12.11 11:23:12 MSK)

Ответ на: комментарий от anonymous 05.12.11 11:18:52 MSK

Враньё.

Вау! Благородный дон открыл новые области криптографии? Так поделитесь же, мы все в нетерпении.

Macil ★★★★★
(05.12.11 11:23:55 MSK)

Ответ на: комментарий от Macil 05.12.11 11:23:55 MSK

Нужно использовать шифрование типа «plain text» (С) автор выше

anonymous
(05.12.11 11:33:40 MSK)

Ответ на: комментарий от anonymous 05.12.11 11:17:21 MSK

пароль при авторизации в plain text файле может иметь любой шифр. Или нет?

Pinkbyte ★★★★★
(05.12.11 13:02:57 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.12.11 11:33:40 MSK

нужно использовать хранилище для паролей типа plain text (c)

Pinkbyte ★★★★★
(05.12.11 13:04:23 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.12.11 11:23:12 MSK

проломав настоящий...злоумышленник получит все пароли,

Так он их и в первом случае получит, клиенты же ему его сами передадут.

DonkeyHot ★★★★★
(05.12.11 23:08:36 MSK)

Ссылка

Ответ на: комментарий от Macil 05.12.11 11:23:55 MSK

Могу предположить. Сервер берёт хэш [соль+хэш пароля], передаёт клиенту соль, ждёт от него хэш [соль+хэш пароля] (клиент из пароля вычисляет хэш). Если присланное совпадает с имеющимся вычисленным хэшем, у клиента есть правильный пароль.

Понятно, схемка так себе, но клиент сам пароль на сервер не передавал.

~~berrywizard~~ ★★★★★
(14.12.11 15:33:41 MSK)