安全薄弱环节

Question

我已经阅读了大量有关对密码进行哈希和加盐处理、该做什么、不该做什么等的信息。我看到的问题是：如果黑客要努力窃取哈希密码列表，他不是会这样做吗？然后可以访问所有受密码保护的数据吗？这就像将密码存储到保险箱中，在保险箱中。闯入并窃取密码。如果我是小偷，我就会拿走钱。

现在一家大公司可能有一个单独的服务器仅用于身份验证。然而，黑客想要的是数据，而不是密码。因此，如果两台服务器相等，我将侵入保存数据的服务器。

我在这里遗漏了一些计算机安全的基本缺陷吗？是否有非社交方法可以在没有哈希文件的情况下破解密码？

感谢您的帮助。

——戴夫

Answer 1

您假设这样的人可以访问整个数据库。但情况并非总是如此。他们可能偶然发现了一个页面，其中的哈希值意外地暴露给用户（因此无法访问数据库的其他部分），或者他们可能使用 SQL 注入以有限的方式提取某些数据（例如，他们可能已经发现您的用户表名为 users，但没有发现您的信用卡表名为 lolcats）。

另一个安全考虑因素是您的内部 IT 人员。具有数据库合法访问权限的开发人员通常仍然不应该看到每个人的明文密码。

Answer 2

原因之一是大多数用户的多个帐户使用相同的密码。未经哈希处理的密码意味着我在其他网站上的帐户可能会受到威胁 - 特别是因为电子邮件是登录的常用字段。通过对密码进行哈希处理，如果某个网站的数据库被盗，我的电子邮件帐户将不会同时被盗。

Answer 3

大多数用户会在多个系统中重复使用密码。如果攻击者闯入您的系统，您不希望他能够使用您的数据闯入您在不同网站上的用户帐户。

此外，如果您使用用户的密码加密数据，并且仅存储密码的哈希值，那么即使攻击者获得了您的整个数据库，也无法执行任何操作，除非他可以破解哈希值。请注意，这将导致完全不可能实现“忘记密码”功能，除非您有办法使用安全答案解密数据（使其实际上成为第二个密码）