Mantengo un sitio web que utiliza el hashing de contraseñas Sha256.
Las contraseñas se incluyen con una clave GUID y un RNGCrypto genera sal aleatoria.
Solo intento comprender los riesgos de seguridad asociados con este esquema.
Si un atacante puede obtener solo las contraseñas con hash, ¿hay alguna forma de que sean forzados a la fuerza bruta o necesitarán también acceder al GUID secreto en el servidor?
¿Debo recomendar a mi cliente que cambiemos a un esquema de hashing más lento?
Si el Sha256 se usa con solo 1 iteración, entonces deberías recomendar cambiar a una función de hash de contraseña dedicada en cualquier caso, BCrypt, SCrypt, Argon2 y PBKDF2 son buenas opciones.
El problema con el uso de SHA- * es su solidez, el hardware común puede afectar bruscamente a 3 Giga SHA-256 por segundo . Salting and peppering (GUID) son buenas medidas, pero protegen de diferentes amenazas.
Tienes razón al suponer que un atacante necesita el GUID del servidor, pero depende del ataque, si este GUID se mantiene en secreto. Debería planear el caso, que se conozca toda la información necesaria, y luego la lentitud de la función hash es la única protección que queda.
Desde mi punto de vista, la única preocupación que veo es el ataque de fuerza bruta, sin embargo, hay algunos factores que debes tener en cuenta.
Si haces un sha256 ("esta es la contraseña1234") esto generará un hash1 que puede ser una fuerza bruta y el atacante obtendrá "esta es la contraseña1234", por lo que podremos ver la contraseña exacta .
Si usa un sha256 ("esta es la contraseña1234" + tecla + sal ...), el ataque de ataque será más difícil de encontrar la contraseña si esa es su preocupación. Así que elegiré este método pero tendré en cuenta que la administración de la contraseña del usuario es más compleja que la primera.
Lea otras preguntas en las etiquetas sha256