¿Por qué no se utiliza 3DES para almacenar contraseñas?

Los propietarios del sitio no deberían tener la capacidad de ver instantáneamente las contraseñas de cada usuario (y posiblemente todas las contraseñas que hayan usado en su sitio); muchos usuarios comparten contraseñas y no necesita ingresar a su cuenta bancaria.

• Tampoco necesita que lo acusen de ingresar a su cuenta bancaria por tener su contraseña.

Si un atacante obtiene su lista de contraseñas de la base de datos de alguna manera, lo único que necesitan es su clave de cifrado para obtener el 100% de todas las contraseñas, casi instantáneamente, independientemente de la fortaleza de la contraseña: "12345" y "abDPZJg2 $ f3e4 ^ po6aB] s67Kbfd;: vIr4} 52Fqa \ ~ Rep ', > ioNuJ "se encontrará al mismo tiempo (y al mismo tiempo, con fines prácticos). Con las contraseñas correctamente hash, "12345" permanece sin valor. Sin embargo, incluso con el algoritmo de hash criptográfico más débil, esa contraseña larga y aleatoria será un desafío increíble.

Incluso si un atacante obtiene su lista de contraseñas de la base de datos pero no su clave de cifrado, estará en los principales sitios de seguridad que le dirán que su metodología es un desastre gigante, como Adobe cuando filtraron más de cien millones de contraseñas cifradas 3DES .

No cifrar las contraseñas. Hash ellos, usando una función de hashing de contraseñas como PBKDF2, BCrypt o SCrypt con una sal aleatoria de 8-16 bytes y un recuento de interación o factor costo / trabajo tan alto como pueda permitirse durante las horas pico esperadas. Wee ¿Cómo cifrar de forma segura las contraseñas? para obtener más detalles.

3DES existe debido a la necesidad de un algoritmo de cifrado más fuerte que DES que podría implementarse utilizando hardware optimizado para los cálculos involucrados en DES. Es considerablemente más débil que los cifradores como AES (que se estandarizó al mismo tiempo que 3DES) y los algoritmos hash como SHA-1 (varios años antes), y no se debe utilizar si hay otras opciones de cifrado.