如何保护用户名、密码和用户数量

Question

我正在寻找一种比密码加盐和散列更强大的方案。

我希望密码文件/数据库不会受到损害：

1. 用户数量
2. 用户名
3. 用户密码

我的基本想法是对用户名和密码进行哈希和加盐，并将 1000 个“陷阱”条目添加到数据库中（例如，以 _xxxx 结尾的随机用户名和以 _yyyy 结尾的随机密码，这对真实用户无效）。

当然，当有人尝试登录时，我必须根据数据库中的所有行进行检查。

这个方案安全吗？

注意：

1. 用户是手动添加的。如果必须删除用户 - 登录名将存储在保险箱中。
2. 我不确定是否可以保护此方案免受暴力方法的影响，但我认为猜测名称和密码更难

编辑：

我正在防止用户/密码文件的泄漏（以及读取该文件的应用程序）。如前所述，我需要保护用户的实际数量以及他们的身份（或任何可能泄露其身份的内容）。

Answer 1

用户数量似乎是最难保护的数据点。您可以通过创建大量虚假用户来掩盖这一点，这些用户的名称是按照您所描述的方式进行加密的。这些可以作为您描述的陷阱发挥双重作用，但是您需要能够将陷阱与真实用户区分开来，这意味着如果攻击者能够破坏陷阱检查器，他们就有可能做同样的事情。

你想保护谁？

您是否想保护它免受诸如 SQL 注入或流氓系统管理员等损害数据库的人的侵害？

您是否想确保其安全，防止有人危害操作系统并获取支持数据库表的文件的访问权限？

前者可以通过将对表的访问限制为经过严格审查的存储过程和严格的数据库访问控制来缓解。

可以通过将数据库文件放在加密分区上来缓解后者，但这可能会减慢访问速度和/或使启动复杂化。

Answer 2

具有讽刺意味的是，用户数量越多，暴力攻击者就越有可能偶然发现有效的组合 - 如果他们知道您有很多用户的用户名/密码中包含 _xxxx 或 _yyyy，这可能会给他们带来密码学优势。

因此，我绝对建议您不要给虚假用户任何实际的权限，这样即使成功的猜测也不会产生对系统的任何权限。

其次，您可能需要考虑您要防范的对象是谁，以及如何防范——人们普遍认为，良好的哈希/盐组合可以防范大多数可信的攻击；将用户名添加到该方案仅意味着您正在防范当前不存在的攻击。

另一方面，您没有采取任何措施来防范“便利​​贴上的用户名”、“密码=性别”等更常见的攻击向量。

改进“用户名/密码”的最常见方法是要求用户有实体的东西。