Názory k článku
NIST ruší některá pravidla pro hesla, která jsou kontraproduktivní

Maximální délka nesmí být omezena na méně než 64 znaků
Nemají náhodou hesla k wi-fi maximálně 63 znaků?

Nesmí být používáno odpovědí na zvolené otázky, například jméno domácího mazlíčka
Už aby tohle povinné nastavování z Windows zmizelo! Při instalaci je to ta nejotravnější část.

Nejenže to je při zakládání uživatelů ve Windows otravné. Ale konkrétnost otázek vede nutně k zamyšlení, co s těmi odpověďmi Microsoft dělá.

Tedy, ne že bych někdy vyplnil cokoli smysluplného. Stejně tak jsem tímto způsobem heslo nikdy neobnovoval, vždy byly jiné cesty (třeba záložní admin specifický pro ten počítač uložený v mé evidenci).

Nehledal bych v tom špatný úmysl. Pokud bych musel něco takového přidat, tak tam taky asi dám co nejkonkrétnější otázky, prostě proto, aby to aspoň plnilo účel. "Co bylo vaše první auto" si lidi vzpomenou i za deset let. Ale kdo si vzpomene, co před deseti lety vyplnil na otázku "V jakém městě jste někdy bydleli?"

Jenze co bylo tvoje prvni auto vi 150 lidi kolem tebe, a kdokoli to snadno prostym dotazem zjisti. Presne proto je to naprosty nesmysl.

Pokud me kdy neco do podobnych vopicaren tlacilo, tak sem proste vygeneroval random string a ulozil si ho do keepassu k heslu. Ale nikdy vzivote sem to na nic nevyuzil.

Problem je to predevsim proto, ze typicky tim udajem ke kterymu to patri je neco zcela verejne znameho = treba email. Kdyz mam tvuj email, je dost pravdepodobny, ze tu odpoved mi das i sam, aniz bys tusil vocogo. Nahodim debatu o coklech, a ty mi prasknes zes mel bernardyna Bohouse ... a je vymalovano.

Je jedno, jak konkrétní daná otázka je. Protože na ni nemáte odpovídat. Takže i když je otázka například "Jaké je příjmení vaší matky za svobodna?", tak odpověď by měla být něco jako "Hned45doprona­dodv".

Bez ohledu na to, jaká otázka je, může útočník obvykle zjistit odpověď jinde. Vy opravdu nebudete jediný člověk na světě, který dokáže zjistit jak se za svobodna jmenovala vaše matka. Text otázky vám má jen napovědět jaký kód jste zadal. Viz loci metoda. Bohužel to ale uživatelům nikdo neříká a tak je běžné, že na to někteří odpovídají pravdivě.

Problem s tymto pristupom je ze na druhej strane toho celeho je casto iny clovek.

Takze sa mi napriklad stalo ze agent call centra povedal nieco v zmysle "Potrebujem este na overenie ze ste to vy odpoved na otazku 'Aky je vas oblubeny sportovy team?', ale ukazuje sa mi to tu nejako divne".

A ja na to (tusiac ze hovori o nahodnom hesle co som tam zadal) ze "Myslite tu kopu nahodnych znakov?"

"Ano presne! Super, mozeme pokracovat." A proste ma povazoval za overeneho bez toho ze by som mu tu seriu znakov povedal. A myslim, ze slusny social engineering pokus by ani nepotreboval agenta ktory mu doslova povie ze sa jedna o nahodne znaky. Proste by skusil nieco ako "joooj ja uz si to nespominam, to som len nahodne pomackal klavesy vtedy.." atd..

Ano je to zle navrhnuty system, ale taka je proste realita.

Ja osobne odvtedy na tieto otazky bud zo zasady neodpovedam ak sa da, alebo tam davam nieco co ma v danom kontexte zmysel. Oblubeny sportovy team == Hunter Twofers, meno matky za slobodna == Hunterdvojova, atd.. Samozrejme unikatne pre kazdy stranku a ulozene v spravcovi hesiel a do znacnej miery nahodne.

Jako bylo moje první auto si pamatuju. Ale budu si pamatovat i jak jsem tu odpověď formuloval?

To je právě důvod, proč se tyhle bezpečnostní otázky obvykle řeší přes živé operátory. Protože ti vidí správnou odpověď a musí posoudit, jak moc jste se trefil.

Nesmí být používáno odpovědí na zvolené otázky, například jméno domácího mazlíčka

Většinou není problém místo reálné odpovědi vygenerovat dlouhý náhodný řetězec a ten si pak uložit v password manageru. Případně, pokud nepoužíváte password manager, můžete použít třeba libovolnou transpoziční šifru na skutečnou odpověď, takže místo Punťa uložíte např. Pnauť.

Jenže většina lidí to neví a UI je navádí k tomu vyplnit tam správný údaj.

Ve Windows je to řešení snadné. Při instalaci udělat účet bez hesla a to nastavit až později. Tím se té nesmyslné otázce na nápovědu vyhnete.

Tam kde jsem měl možnost o tom rozhodovat, jsem nikdy uživatele nenutil skládat heslo z různých skupin znaků.
Pokud nebyl náznak kompromitace, tak jsem uživatele nenutil si hesla měnit.

S tím minimálně patnáctimístným heslem ovšem nesouzním.
Tak dlouhá hesla bych po uživatelích chtěl, kdyby databáze username:hash byla někde veřejně vystavená a ta služba byla natolik kritická, aby někomu stálo za to je bruteforcovat. Což už samo o sobě je nesmyslná kombinace.
A na platební kartu, případně PIN na mobilu dále stačí 4 číslice?

Ta NISTí pravidla, a zejména jejich update v roce 2017 dávají smysl.
Škoda, že mnohé instituce v ČR jsou v tomhle zaseklé někde poblíž minulého tisíciletí.

Nicméně, ani tato nová pravidla, z velké části, neodpovídají současným potřebám systémů a uživatelů.

Především jsou různé systémy, které mají pro různé uživatele různou míru důležitosti a tomu by měly odpovídat nároky na hesla.

Obecně se dá říci, že autentizace by měla být dostatečně pohodlná a neobtěžující pro uživatele a zároveň dostatečně bezpečná. K tomu, aby to tak bylo máme spoustu prostředků, které ale převážně nevyužíváme. A tím myslím na úrovni uživatelů, adminů, tvůrců systémů, dizajnérů bezpečnostních řešení, auditních organizací...

Máme systémy, které dokážou, ze stylu jízdy, rozpoznat, že s velkou pravděpodobností řídí vaše auto někdo jiný, ale o tom, že se do vašeho účtu snažil 27tisíckrát přihlásit někdo z Rumunska, se mnohdy ani nedozvíte.

PS: Jediné skutečně bezpečné heslo je takové, které vůbec neexistuje a nepotřebujete ho nikam zadávat.

Mozna je to ztraceno v prekladu, cilem jiz delsi dobu je, aby lide nepouzivali "hesla" (pokud se tedy bavime o tech, ktera si ma clovek skutecne pamatovat), ale aby pouzivali "passphrase", napriklad vetu, nebo nekolik nahodnych slov. Tam je pak ten pozadavek ciste kvuli bruteforce pokusum na heslo, ne na crackovani hashe a delsi "passphrase" dava smysl.

Není jedno optimální řešení, pro každého.

Mám cca 600 hesel do různých služeb.
Měl bych si k nim pamatovat 600 frází, ideálně unikátních?

Používám heslovníček.
Pokud nebudu potřebovat zadávat heslo jinak než přes něj, spadám pod úplně jinou kategorii doporučení.
Je mi jedno, že to bude 15 nebo 50 znaků dlouhý řetězec náhodných znaků.
Ale má to svá úskalí.

Pokud bude fungovat univerzálně rozšířená, pro mě a služby důvěryhodná autentizační autorita, pak jsme zase úplně jinde.

Myslím, že máme spoustu možností autentizace uživatele a návazných technologií k předání tohoto ověření, že by stačilo jen vybudovat funkční ekosystém kolem toho a 95% hesel nebude potřeba.

Vypada to, ze nechapes zaklady ...

Na platbu kartou staci znat jeji cislo. Nic vic. Za bezpecnost zodpovida banka. A pro banku je LEVNEJSI ti vratit penize o kterych prohlasis, ze si je neutratil, nez resit zabezpeceni.

Pokud lidem nenastavis pravidla na hesla, tak budou vsechna hesla do 5 znaku a vsechna budou obsahovat jmeno nebo prijmeni dotycneho.

Neni zadny problem ani heslo o 30+ znacich. ze si to nekdo nezapamatuje jsou jen nehorazne kecy, uz ve skolce recituji deti radove delsi texty. 99% firem umoznuje nejaky zpusob vzdaleneho prihlaseni se. Login samotny je typicky zcela verejna vec, takze jedine co deli nekoho z venku pred tim se dostat dovnitr je prave to heslo.

Zadne ruzne systemy NEEXISTUJI. Prave naopak, je snaha o to aby uzivatele pouzivali vsude jedine prihlaseni, prave proto aby nepotrebovali desitky ruznych hesel.

Stejne tak NEEXISTUJE zadny jiny univerzalne funkcni system prihlasovani, nez prave heslo.

Pro vás není. Pro odhadem 95 % lidí to problém bude a z vaší strany je to docela arogantní prohlášení. Co recitují děti ve školce je úplně jedno.

Cite:

"Za bezpecnost zodpovida banka..."
"tak budou vsechna hesla do 5 znaku"
"Neni zadny problem ani heslo o 30+ znacich"
"99% firem umoznuje nejaky zpusob vzdaleneho prihlaseni se"
"jedine co deli nekoho z venku pred tim se dostat dovnitr je prave to heslo."
"Zadne ruzne systemy NEEXISTUJI. "
"NEEXISTUJE zadny jiny univerzalne funkcni system prihlasovani, nez prave heslo."

Vyhráváte dnešní cenu za nejvíce nepravdivých tvrzení v jednom postu.
Jestli mohu poprosit, jak zněl prompt, kterým jste dokázal z LLM vytlačit takovou skvostnou haluz?

Každopádně gratuluji.

"Neni zadny problem ani heslo o 30+ znacich."
Takova pitomost. S tebou je radost diskutovat.

Ohledně délky hesla, viz ono XKCD: "correct horse battery staple" vs "Tr0ub4dour&3", https://xkcd.com/936/
Zvednout délku hesla je ten nejlepší způsob, jak snížit šanci na bruteforce uhodnutí.

Ale ideální je se na hesla vykašlat úplně a přejít na passwordless. Jen ta podpora je zatím tak napůl, pokud vůbec, a některé běžné situace nejsou podchycené. :(

Prave ze to neni napul, neni to ani na 10% a kdyz uz nejakej kram podporuje cokoli jinyho nez heslo, tak kazdej neco extra. Takze bys musel mit 150 ruznych systemu prihlasovani. Neexistuje zadnej jednotnej a vsude funkcni standard.

Ostatne vetsina kramu neumoznuje ani napojeni na ldap/kerberos/... takze co bys nechtel zejo. To sem treba nedavno chtel aby si tiskarna nacetla emaily z ldapu ... a dodavatel tiskarny (cannon) na me cumel jak tele, coze to chci za silenost.

Ok, blbě jsem se vyjádřil: podpora *tam, kde vůbec nějaká je* je tak nějak napůl.

LDAP a jiné centrální věci s tím nesouvisí, to je úplně ortogonální problém. Passkeys jsou náhrada hesla za privátní klíč, standardizovaným způsobem, a s podporou ve všech major prohlížečích i systémech. Postupně přibývá podpora od velkých služeb, a menší služby často umožňují přihlášení přes ty velké. Jen to má ještě mouchy.

Přihlášení do tiskárny je speciální případ, kde jsem překvapený, že vůbec výrobci tiskáren přidali nějakou síť a neposílá se to tam kouřovým signálem. Ale jinak by nemohli přidat draze placený cloudový inkoust, že jo. :D

Jenze ono to vsechno se vsim souvisi. Abys moh pouzivat nejakou prihlasovaci metodu, musis umet pripojitk k ni uplne vsechno. ldap/kerberos jsou priklady toho co k tomu potrebujes. Potiz je, ze ani tyhle ubernovinky co je vcera nekdo vymyslel ... drtiva vetsina veci proste neumi pouzit.

A naopak, pokud se budem bavit o verejnych sluzbach = treba obecne web, tak tam je prozmenu centralizovane prihlasovani navisost nezadane a je to bezpecnostni megapus.r. Protoze pokud nekdo treba pouziva nejaky FB ...tak https://www.novinky.cz/clanek/ekonomika-meta-dostala-v-irsku-pokutu-pres-dve-miliardy-za-spatne-zabezpecena-hesla-40490761

O tom, ze pak ten smirak ktereho k tomu pouzivas vi co kde kam jak ... ani nemluve.

Zkousels nekdy treba na webu prihlasovani klicem? Ja ano ... ono to nejak nepocita s tim, ze by ses treba chtel taky odhlasit. A takhle je to se vsim.

To je pohled člověka z virtuální firmy ...

Zajděte do firmy kde se vytváří něco hmatatelného, výrobní podnik s dodavatelským a odběratelským řetězcem, výkaznictvím do státní zprávy ... a zjistíte, že to co jste napsal tak opravdu nefunguje.

Mnoho činností vám ulehčují specializované aplikace.
Většina specializovaných aplikací nejsou webové aplikace.
Mnoho specializovaných aplikací neumí používat AD dokonce ani LDAP a není za ně náhrada.

A že by nějaká webová aplikace v dodavatelském řetězci uměla "passkey" si nechte zdát.

Pokud si myslíte, že tam kde neuspěl MS s tlačením auth*/SSO na AD tam uspěje něco co vzniklo před 2 lety a 5 let o tom nikdo neuslyší ... pak OK.

Pin na platební nebo SIM kartě je sice jen 4 čísla, ale máš jen 3 pokusy.

Na to právě poukazuji.
Za určitých podmínek to může být relativně bezpečné i s krátkým a jednoduchým heslem.

Hura. To to teda trvalo. Konecne budu moci nasemu ajtakovi rict, at jde k sipku, a budu moci mavat nejakou autoritou. Protoze logiku jaksi neuznava a vypoctu entropie nerozumi.

Říct mu to můžete, ale pravidla bohužel vynucuje někdo jiný.
Sám jsem zvědav, jestli se někdy dočkám možnosti nastavit si heslo, jehož platnost bude nejméně pět let. O kompromitaci svých hesel se fakt nebojím, větší starosti mi dělá paranoia vysoce postavených bezpečáků (aby ten systém byl z důvodu zabezpečení vůbec ještě normálně použitelný).

Sláva. Teď ještě aby to v historicky krátké době převzal NÚKIB.

To je naivni predstava. Z vyporadani pripominkek k transpozici NIS2 je zrejme, ze oni se toho vzdat nehodlaji. Ze je blbost periodicky menit hesla rikal NIST uz predtim, ale nas kyberurad je holt papeztejsi nez papez.

Delaji si hlavne praci jednodussi sami pro sebe. Zkontrolovat podle checklistu to, ze organizace nuti periodicky menit hesla apod je jednodussi, nez zanalyzovat bezpecnostni opatreni jako celek.

Zprávička není přesná, míchá "SHOULD" (doporučení) a "SHALL" (povinnost).

Například hned první bod, zprávička tvrdí, že minimální délka musí být 15, ale v textu je, že minimální délka MUSÍ být 8, MĚLA BY být 15.:
1. Verifiers and CSPs SHALL require passwords to be a minimum of eight characters in length and SHOULD require passwords to be a minimum of 15 characters in length.

27. 9. 2024, 12:53 editováno autorem komentáře

Opraveno

Práve dnes som v práci bol donútený zmeniť heslo. Každé 2 mesiace... ale používám password manager. Inak tie otázky o domácom maznáčikovy som nikdy nepochopil, vsak je to často verejne známa informácia. To je ako keby v banke sa niekto opýtal "Dobrý deň, ste Adam?" zákazník odpovie "Áno" a dajú mu peniaze. Ale stále lepšie ako Tatrabanka, čo pred Covidom chceli aby som nahlas diktoval heslo.

Znám velkou nadnárodní firmu (náš zákazník), kde požadují minimální délku hesla 15 znaků, povinné skupiny znaků a změnu hesla každé 3 měsíce.
A k tomu při práci přes RDP na serverech se desktop zamyká po 2 minutách neaktivity.
Strašný opruz u nich něco dělat.

Jsou firmy kde je otisk prstu, 4ciferný kód nebo karta....
Karta je lepší než tato věc co jste napsal...

Máme něco podobného. Používám čtečku čárového kódu + QR kód. USB porty sice jsou blokovány jen na povolené USB flash disky, ale čtečka je OK:

USB vrtič myší z Aliexpresu za dva dolary...

Pokud je tam takovéhle sledování a security, tak velmi pravděpodobně monitorují i USB HID. A z toho pak může být mrzení.

Třeba na Flipperu jdou ty vendor a product ID nastavit.

To muzou. A ja tomu donglu muzu dat stejne id vcetne serioveho cisla jako moje krysa. A BT HID zakazuji?

Tohle po mně někdo chtít, mám to heslo napsané v peněžence na papírku taky.

28. 9. 2024, 08:14 editováno autorem komentáře

Co si představit pod bodem 8 "Hesla mají být používána celá, tedy nezkracovat". Nedává mi to žádnou představu ani smysl.

Některé služby jsou implementovány špatně a z hesla použijí třeba nejvýše osm znaků. Zbytek zahodí při uložení i při pozdější kontrole. Nakonec je tedy jedno, že má uživatel heslo o 30 znacích, protože se vždy použije jen prvních osm a hádání je tedy pro útočníka snazší.

No, to je taková úsměvná praxe, kterou někde provozují.
Dovolí vám zadat heslo třeba 50 znaků dlouhé, ale před hashováním ho oříznu třeba na 20 znaků.

A to se dá natrefit na ještě hustodémonsky­krutopřísnější vylomeniny.

Ještě bych přidal praxi některých IT pracovníků, kteří tímto řeší nesoulad v podporované délce hesel mezi systémy. Například gitlab dovoluje docela dlouhá hesla. Ale bcrypt jen 72 bytů. Řeší to obvykle tím, že pro účely hashe vezmou jen část hesla. No a když je v ekosystému firmy něco, co umí maximálně 10 znaků, tak je to docela divočina.

Kdysi dávno, v počítačovém pravěku, jsem měl pro přístup k počítači všeobecně známé heslo - znali je všichni, kdo ke mně na počítač chodili. Teprve po zadání hesla se přihlašovali uživatelé, v podstatě klasicky: napsali jména a heslo.
Někdy stačilo napsat jen to jméno uživatele - a počítač sám, podle prodlev mezi úhozy, rozhodl, zda má cenu se ptát na heslo.
I to heslo kontrolovalo intervaly úhozů - takže často stačilo to úvodní, všeobecně známé heslo k tomu, aby se nastavil profil správného uživatele.

Závěr: to heslo může být i krátké, pokud zároveň takto skoro biometricky hlídáte, kdo ho píše.
(Poznámka: pro vzdálená přihlášení typu SSH to moc dobře nefunguje.)

Ještě aby si to přečetli pánové z NÚKIBu a implementovali do NIS2, kde přesně nesmysly typu pravidelné změny hesel jsou a pokus o odstranění byl zamítnut. Tak třeba to teď klapne.

Pánové z NÚKIBU se vyjadřovali ve smyslu - "při kompromitaci naopak je povinnost heslo změnit..." Jak **** poznám, že bylo heslo kompromitováno? Ne vždy to poznám včas a někdy to nepoznám vůbec..! Z toho důvodu jej budu periodicky měnit.

Pro uživatele je perioda změny hesla jednou ročně akceptovatelná (pokud se jedná o jedno heslo, pain narůzstá s počtem hesel, která musím takto měnit..). Dali do návrhu 18 měsíců...

Nehodlám soudit, zda je to dobré nebo špatné rozhodnutí. Pokud nepoužívám hesla a budu passwordless nemusím se tímto trápit.

Ale nějak borci nerozlišují uživatelská hesla a hesla technických účtů, což je asi největší pain současného návrhu vyhlášky. Pro technické účty to stojí hrozné peníze (menit periodicky heslo) a mělo by být velmi málo pravděpodobné, že vůbec k úniku takových hesel dojde! Tady doufejme, že změnu tohoto detailu někdo ještě prosadí.

Pánové z NÚKIBU se vyjadřovali ve smyslu - "při kompromitaci naopak je povinnost heslo změnit..." Jak **** poznám, že bylo heslo kompromitováno? Ne vždy to poznám včas a někdy to nepoznám vůbec..! Z toho důvodu jej budu periodicky měnit.
Pokud kompromitaci nepoznáte, změníte heslo, a tím samým způsobem, jakým došlo ke kompromitaci poprvé, dojde ke kompromitaci znovu. Takže periodická změna hesel je nesmysl. A energii byste místo blbostem jako periodická změna hesel měl věnovat spíš tomu, abyste tu kompromitaci odhalil. To bezpečnosti doopravdy pomůže.

Pro uživatele je perioda změny hesla jednou ročně akceptovatelná
Není. Navíc pokud to děláte kvůli kompromitovaným heslům, znamená to, že budete mít až rok kompromitované heslo – i kdyby to byl úplnou náhodou nějaký jednorázový útok, který útočník nedokáže zopakovat.

Pokud kompromitaci nepoznáte, změníte heslo, a tím samým způsobem, jakým došlo ke kompromitaci poprvé, dojde ke kompromitaci znovu.
Především: že došlo ke kompromitaci zjistíte buď ve chvíli, kdy dojde ke zneužití, nebo spíše náhodou; ale nikdy nemáte jistotu, že ke kompromitaci nedošlo.

Jedina jistota je smrt. Ale nic to nemeni na faktu, ze periodicky vynucovane zmeny hesel bezpecnost nikterak nezvysi. Ba prave efektem byva jev spise opacny.

Ti takzvani "bezpecaci", co v praxi nezvladnou resit priciny, ale vymysli jen hypoteticke a nic neresici pseudo-zaplaty na problem by si fakt meli najit jinou praci.

Problem te vyhlasky je ale i to, ze nestanovi dolni mez. Takze kdyz nejaky chytrolin dojde k tomu, ze menit to dvakrat do mesice bezpecnost prece zvysuje jeste vic, tak to proste udela. NUKIB rikal, ze periodicky menit hesla bezpecnost zvysuje, tak je to prece pravda.

Ma to hacek. NUKIB je asi jeden z poslednich, kteri tenhle blabol o vetsi bezpecnosti periodicky menenych hesel kolem sebe siri.