Хранение хешированного пароля в виде H(password) является распространенным методом аутентификации, но он подвержен нескольким уязвимостям:

Уязвимости

Подбор паролей: Нападение с подбором паролей (brute force) — это попытка перебора всех возможных комбинаций для нахождения правильного пароля. Если пароль слабый, то этот подход может оказаться успешным.

Rainbow Tables: Этот метод использует заранее вычисленные хеши для быстрого нахождения пароля, соответствующего конкретному хешу. Если хеш не соленый, атакующий может легко использовать радугу хешей, чтобы найти соответствующий пароль.

Слабая соль: Если используется соль (salt), которая предсказуема или коротка, это может быть неэффективно. Если соль известна или может быть взята из хранилища, атака с использованием rainbow tables может быть все еще осуществима.

Улучшения

Для повышения безопасности можно использовать следующие методы:

Соль (Salt): Это случайное значение, которое добавляется к паролю перед его хешированием, так что одинаковые пароли будут давать разные хеши. Соль должна быть уникальной для каждого пользователя.

Перец (Pepper): Это дополнительное секретное значение, которое добавляется к паролю перед хешированием. В отличие от соли, которое хранится вместе с хешем, перец хранится в секрете на сервере.

Удлинение (Stretching): Этот метод заключается в повторном хешировании пароля с солью множество раз (например, 1000 или более раз). Это замедляет процесс подбора пароля и делает атаки менее эффективными. Подходящие алгоритмы для этого включают PBKDF2, bcrypt, и Argon2.

Функции генерации ключей (KDF): Использование криптографических KDF позволяет создать стойкие к атакам и оптимизированные для определенной системы хеши. Например, PBKDF2, bcrypt и Argon2, каждый из которых предлагает параметры скорости и сложности, что позволяет подстраивать уровень безопасности.

Компромисс между безопасностью и производительностью

При выборе методов хранения паролей необходимо учитывать компромисс между безопасностью и производительностью:

Безопасность: Использование соли, перца и KDF значительно увеличит безопасность, но потребует больше ресурсов (памяти и процессорного времени) при аутентификации пользователей.

Производительность: Здесь требуется балансировка: слишком высокая сложность хеширования может замедлить процесс логина, особенно на системах с высокой нагрузкой. Сервисы, которые обслуживают большое количество пользователей (например, веб-приложения), могут испытывать проблемы с эффективностью.

Рекомендуется тестировать различные параметры для KDF, чтобы определить, какой уровень безопасности подходит для конкретного приложения, одновременно обеспечивая приемлемое время ответа для пользователей.