Vlákno názorů k článku
Počet iterací KDF v Bitwardenu není u některých účtů dostatečný od Jan Hrach - Nevím, docela clickbait nadpis, 100k mi přijde v...

Nevím, docela clickbait nadpis, 100k mi přijde v pohodě a i kdyby, tak to zšestinásobení je furt podobný řád, oproti tomu přidat znak k heslu má větší vliv i když lidská hesla nemají maximální entropii. I kdyby to byla jen číslice tak to je 10x.

Zajímavější by bylo použít nějakou funkci, která nejde paralelizovat na GPU.

Tak dlouho jsem ten nadpis přepisoval a zkracoval, až teď s odstupem vidím, že to nabralo poněkud zavádějící směr. Moje chyba. Každopádně souhlasím, že kvalitnější heslo s vyšší entropií udělá v mnoha případech víc pro zabezpečení než navyšování iterací.

tohle hodnocení musíš vždy stahovat k tomu jakou má heslo platnost, pokud má platnost rok (tj. každý rok změníš heslo), může být 100k dostatečná hodnota dnes. Pokud ale heslo měníš po 3 letech, 100k interací je nejspíš už na hraně bezpečnosti. I ty doporučení zároveň v druhé větě mluví o počtu let, v jakých to je bezpečné

No s tou změnou hlavního hesla to není tak jednoduché. Budeme-li počítat s podrazem ze strany serveru, může si server ponechat I data zašifrovaná starým heslem. Staré údaje to pak nevyřeší, pokud si uživatel nezmění heslo…

Toto jsou pre-cloud a pre NIST 800-63b uvažování.

Pokud chci lámat heslo, tak to nebudu dělat rok. kde žijte. Teď si zkrátka najmu v cloudu X instancí s nabušenou grafikou (pokud tu šifru GPU zvládne akcelerovat) nebo dostatek nabušených CPU a lámu. Už nejsme v době, kdy bych si na to koupil server a lámal to v nějaké zaplivané serverovně rok... Náklady jsou podobné, ale rychlost prolomení úplně jinde. Takže z pohledu iterací je opravdu jedno jestli měním heslo jednou za 3 měsíce, jednou za rok nebo jednou za 3 roky.

Ta doba na změnu hesla je tam dnes kvůli tomu, aby tam uživatel neměl kopie různých hesel z minulých úniků apod. Její délka musí mít rozumnou délku kolem roku, protože jinak je s tím mnoho zbytečných problémů.

Ten počet iterací je tam zkrátka za tím účelem, aby náklady na lámání byly příliš vysoké než, aby se to někomu vyplatilo zkoušet. Tzn. zvýšení ze 100 000 iterací na 800 000 iterací vám zvyšuje průměrnou cenu prolomení jedné hash osminásobně.