Hlavní navigace

Názor ke zprávičce Jabbim.cz byla ukradena uživatelská hesla od Filip Jirsák - Upřesnil jste sice hezky, ale vyhnul jste se...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 12. 2014 22:48

    Filip Jirsák

    Upřesnil jste sice hezky, ale vyhnul jste se té nekonzistenci, na kterou jsem upozorňoval. Která je tak zřejmá, že už nevím, jak vám ji ještě lépe ukázat.
    Tvrdíte, že vám nevadí, že provozovatel má vaše heslo a může si s ním dělat, co chce. Pak ale píšete, že vám vadí, když ho ukládá v otevřeném tvaru. Jenže ukládat heslo v otevřeném tvaru je jedna z možností, co s tím heslem dělat, když si s ním může provozovatel dělat, co chce.
    Mohl by kolem toho být třeba následující rozhovor:
    Seti (S) provozovateli serveru (PS): "Tady máš moje heslo, dělej si s ním, co chceš.
    PS: "Opravdu si s ním můžu dělat, co chci?"
    S: "Opravdu, dělej si s ním, co chceš."
    PS: "A co když chci uložit ho v otevřeném tvaru do databáze? To také spadá pod !dělej si s ním, co chceš'?"
    S: "Samozřejmě, 'co chceš' znamená, že si s ním můžeš dělat, co tě napadne. Smazat, zveřejnit, uložit do databáze zahashované, uložit do databáze v otevřeném tvaru... Prostě co chceš."
    PS: "OK, tak já to tvoje heslo tedy uložím do databáze v otevřeném tvaru, když ti to nevadí."
    S: "Ne, to nedělej, teď jsem si najednou vzpomněl, že mi to vadí! Dělej si co chceš neznamená, že si jen tak budeš dělat, co chceš, to je přece jasné každému tupci!"
    Teď už to chápete?

    Důvody jsou zde uvedeny několikrát, ale pokaždé je napsal někdo, kdo hashovací víru nezastává. Zastánci se zmohli akorát na to, že by údaje z databáze mohly uniknout, čemuž ale hashování nijak nezabrání.

    To, že jste si vymyslel nesmyslný příklad, který nemá s realitou mnoho společného, není výmluva. To je bohužel hloupá vada vašeho příkladu. Tím příkladem perfektně předvádíte tu nejhorší chybu, kterou je možné při zajišťování bezpečnosti udělat - zaměřit se na jeden detail, a ignorovat celek. Takhle nějak klidně mohlo dojít k tomu úniku z Jabim.cz. Někdo se tam mohl zaměřit na detail, třeba aby se do databáze nedostal nikdo nepovolaný. Takže databáze přijímá požadavky jenom od webového serveru, všude pekelně složitá hesla, SSH jedině z jiného portu přes VPN z jediné IP adresy ne na roota, prostě nedobytná databáze. Takže kdo by myslel na nějaké hashování, ten detail s neoprávněným přístupem k databázi je přece perfektně vyřešen. Akorát pak jednoho dne někdo údaje z databáze získal, protože nepřišel jako neoprávněný uživatel, ale přistupoval k ní jako oprávněný uživatel přes webový server - akorát ten oprávněný uživatel dělal něco, co dělat neměl.
    Ďábel sice bývá ukrytý v detailu, ale málokdy v tom detailu, na který se zaměříte.