¿Estrategia para actualizar las contraseñas almacenadas a un hash más seguro? [duplicar]

Navega tus respuestas
2

Sé que no podemos actualizar nuestras contraseñas de hash sin tener la contraseña de texto simple para volver a realizar la hash. Cuando un miembro inicia sesión con inicio de sesión / contraseña, tenemos el texto sin formato, por lo que nos da la oportunidad de realizar un hash más seguro y almacenar la contraseña del miembro.

¿Alguien tiene experiencia en pedirle a sus miembros que "vengan a nuestro sitio e inicien sesión con su contraseña real" sin causar un pánico masivo? Cualquier forma que se me ocurra para transmitir la solicitud suena como si hubiéramos tenido una violación de datos. Simplemente estamos buscando formas de mejorar nuestra seguridad, y Ashley Madison deja en claro que las contraseñas con hash son un punto a considerar cuidadosamente.

    
pregunta Edward Barnard 15.09.2015 - 20:31
fuente

3 respuestas

6

No veo una razón por la cual debería ser problemático tomar los hash existentes, tomarlos como entrada para una función de hash más segura y migrar todos los usuarios existentes a la vez. Puede encontrar una amplia discusión sobre el enfoque en aquí . Tendrá que almacenar sales antiguas y nuevas, por supuesto.

En combinación con una buena política de contraseñas (obliga a los usuarios a cambiar las contraseñas después de un período de tiempo razonable), puede eliminar lentamente las contraseñas "heredadas".

    
respondido por el zinfandel 15.09.2015 - 20:44
fuente
4

Dígale a su base de usuarios que están actualizando su seguridad y, como resultado, necesitará que cambien sus contraseñas. O puede permitir que se migren durante un período de tiempo, ya que las contraseñas de los usuarios caducan si está utilizando políticas de contraseña correctas.

    
respondido por el blah 15.09.2015 - 20:34
fuente
1

Como ha cambiado su política de almacenamiento de contraseñas, digamos, puede enviar una notificación a los usuarios para que actualicen su contraseña, pero tendrá que tener una forma de mantener las contraseñas antiguas para aquellos que no estén dispuestos a cambiar.

déjame dar un ejemplo para que quede claro: digamos que actualmente estoy guardando el hash simple de las contraseñas de los usuarios y voy a agregar un salt aleatorio y también usar pbkdf2 con 1000 rondas, guardaré contraseñas como esta: [La contraseña del número de rondas está en hash]: [salt]: [hash de contraseña]

la contraseña antigua de los usuarios se verá así:

0 :: oldhash

y para los nuevos usuarios, guardaré un hash y la cantidad de rondas de pbkdf2 utilizadas, por lo que tendré una forma compatible con versiones anteriores para manejar las contraseñas de los usuarios.

por cierto, la nueva contraseña se verá así:

1000: sal aleatoria: hash

    
respondido por el Silverfox 15.09.2015 - 20:44
fuente

Lea otras preguntas en las etiquetas

¿La información de inicio de sesión en una base de datos mysql de solo lectura es una amenaza para la seguridad? OFF ¿Bolsillo o apagar su teléfono?