보안 위험이 중간 이하인 앱 (즉, 뱅킹 앱이 아닌 다른 앱)에 대한 로그인을 만들면 다음과 같이 말함으로써 사용자가 입력 한 비밀번호를 확인할 수 있습니다.

if(enteredPassword == verifiedPassword)
     SendToRestrictedArea();
else
     DisplayPasswordUnknownMessage();

효과가있는 것처럼 보이지만 그것이 필요한 전부라면 확실하지 않습니다. 사용자 이름 / 암호 콤보를 간단하게 검사하면 충분합니까?

업데이트 : 특정 프로젝트는 웹 서비스가되며, 검증은 전적으로 서버 측이며 오픈 소스가 아닙니다. 도메인이 처리 방법을 변경합니까?

SSL 없이는 안 됨

암호가 일반 텍스트로 네트워크를 통해 전송되는 경우 안전하지 않습니다. 암호가 네트워크를 통해 일반 텍스트로 전송되는 경우 서버 측의 암호 해시도 안전하지 않습니다.

HTML <input type="password"/>태그는 내용을 일반 텍스트로 보내므로 웹 사이트에서 SSL을 사용하여 비밀번호를 전송하지 않으면 서버에 비밀번호를 저장하는 방법에 관계없이 문제가됩니다.

(비밀번호를 요청하는 대화 상자가 브라우저에 표시되는 HTTP 인증은 서버와 브라우저의 공통 인증 메커니즘에 따라 일반 텍스트 일 ​​수도 있고 그렇지 않을 수도 있습니다. 따라서이를 사용하지 않고이를 피할 수 있습니다. SSL)

사이트 관리자가 의심되는 경우

이제 HTTPS를 사용하여 웹 사이트를 수행한다고 가정하면 사이트 관리자 (일반 텍스트 암호를 읽을 수있는 사용자) 및 시스템에 액세스 할 수있는 다른 사용자가 올바르게 작동하도록한다면이 정보가 안전 할 수 있습니다. 이제는 그들이 관리하고 있기 때문에 그들이 당신의 웹 사이트에서 원하는 것을 할 수 있다는 것이 명백 할 것입니다, 그러나 그들이 암호를 읽을 수 있다면, 다른 사람들의 사이트에서 도난당한 로그인 / 암호 쌍을 사용할 수도 있습니다.

관리자로부터 암호를 안전하게 유지하는 방법

비밀번호를 저장하고 확인하는 한 가지 안전한 방법은 다음과 같습니다.

def change_password user, new_password
  salt = random(65536).to_s(16) #will be 4 characters long
  password_hash = salt + hash(salt + new_password)
  store(user,password_hash)
end

def does_password_match? user, entered_password
  correct_password_hash = retrieve(user)
  salt = correct_password_hash[0...4]
  entered_password_hash = salt + hash(salt + entered_password)
  return correct_password_hash == entered_password_hash
end

해시 함수의 경우 강하고 강력한 레인보우 테이블이없는 것을 사용하십시오. 무지개 테이블 주위에서 필요한 경우 소금의 길이를 변경할 수 있습니다.

현재 환경, 네트워크 대기 시간의 변동성 및 사용자 이름을 공개적으로 알려야 hash('0000'+entered_password)하는지 여부에 따라 사용자가 존재하지 않는 경우 다른 코드 경로를 계산 하여 공격자가 암호가 잘못되었다고 판단하는 데 걸리는 시간에 따라 유효한 사용자 이름 결정

즉, 보안 수준이 낮은 시나리오에서도 암호를 공개 텍스트로 유지하는 것이 좋습니다.

당신은 오히려해야합니다 :

if(hash(enteredPassword) == storedHash)

MD5와 같이 간단한 해시를 사용할 수 있습니다

해싱을 제안하는 사람들과 동의하지만 여기에서 다시 발명 할 바퀴가 있습니다. 플랫폼에 따라 너무 많은 개입 없이도 모든 사용자 관리 항목을 안전하고 안전하게 다루는 역할 / 사용자 관리 도구를 찾을 수 있습니다.

특히 사용자의 불편과 정보의 안전을 보장하는 균형이 필요하기 때문에 보안은 매우 중요합니다. 일반적으로 필요한 보안 수준은 데이터의 중요성에 따라 결정됩니다. 한마디로 :

isSecuritySufficient = effortToBreak > rewardForBreaking

나쁜 일을하는 사람들에 대한 일반적인 오해는 그들이 따르는 것입니다. 그들 중 대부분은 신뢰 를 파괴하려고 합니다 . 사용자의 신뢰를 보호하기 위해 항상 최선을 다해야합니다. 그것의 일부는 그들의 신분 이 안전 하도록하기 위해 당신의 실사를하고 있습니다. 그들은 저장하는 데이터에 대해서는 관심이 적지 만 가장 낮은 보안 임계 값 일지라도 자신의 신원에 대해서는 관심이 있습니다.

사용 가능한 여러 가지 저비용 (구현 및 사용자에게 미치는 영향) 옵션이 있습니다. 그중 하나는 최소한 비밀번호를 해시하는 것입니다. 비밀번호처럼 민감한 것을 일반 텍스트로 저장하는 모든 서비스는 해킹 당혹스러워 할 가치가 있습니다.

비밀번호 보호를위한 일반 원칙

• 비밀번호를 일반 텍스트로 저장 하지 마십시오
• SHA-1 또는 SHA-512와 같은 보안 해시 기능을 사용하는 해시 (MD5조차도 일치하는 해시를 찾기가 너무 쉽습니다)
• 응용 솔트 값을 사용하십시오. 솔트는 추측하기 어렵게하기 위해 암호에 추가 된 임의의 바이트입니다. 솔트는 런타임에 생성되고 머신에 대한 정보를 어떤 식 으로든 저장 및 참조하기보다는 시드 값으로 사용해야합니다.
• 사용자 별 소금 값을 사용하십시오. 이것을 어플리케이션 솔트와 함께 사용하십시오.
• 네트워크를 통과하는 모든 인증 요청을 암호화 하십시오. 이는 웹 애플리케이션에 SSL을 사용함을 의미합니다.

인증에 SSL을 사용하므로 최소한 사용자 계정을 다루는 모든 페이지를 암호화해야합니다. 이를 통해 최대한 많은 사용자 ID를 보호 할 수 있습니다.

비밀번호 관리에 대한 참고 사항 : 사용자는 때때로 비밀번호를 잊어 버립니다. 절대 최악의 당신이 할 수있는 일이 이메일로 그들에게 자신의 암호를 보내는 것입니다. 위에서 설명한 원칙을 구현하면 어쨌든 그렇게 할 수 없습니다. 등록 된 이메일 주소로 전송 된 링크를 사용하여 비밀번호를 재설정하는 방법을 제공하는 것이 훨씬 좋습니다. 해당 재설정 링크에는 페이지에 액세스하는 사람이 본인임을 확인할 수있는 일회용 코드가 있습니다.

암호를 다른 용도로 사용하지 않으면 좋습니다. 사용자가 비밀번호를 재사용 할 수 있다고 결정하는 위험이 여전히 있으므로 다음과 같이하면 더 좋습니다.

if(hash(enteredPassword) == hashOfValidPassword)

자신이나 암호가 일반 텍스트로 저장되어 있다는 것을 알고있는 사람을위한 것이라면 괜찮습니다.

소스 코드가 있습니까? 그렇지 않더라도 바이너리를 사용할 수있는 경우 컴퓨터 지침에서 암호를 찾을 수 있다고 확신합니다. 체크섬을 수행하고 대신 비교하는 것이 좋습니다.

보안이 중요하지 않더라도 보안을 간과하지 마십시오.

절대적으로하지. 의 읽고 이 , 해커가 보안 웹 사이트를 해킹하는 방법에 대해 설명합니다. 당신은 체인에서 가장 약한 고리로 당신을 계획 할 것입니다.

몇 가지 답변에서 암호 자체를 저장하지 말고 해시를 저장해야하며 SSL을 사용해야한다는 점에 주목했습니다.

당신은 말할 수 있습니다, 큰 거래는 무엇입니까? 내 응용 프로그램이 해킹되면 걱정할 필요가 없습니다. 사용자가 모든 사이트에서 동일한 암호를 재사용하는 것은 매우 일반적인 패턴입니다. 해커가 사이트를 해킹하고 사용자의 암호에 액세스 할 수 있었기 때문에 해커는 다른 사이트의 많은 사용자를 해당 사용자에게 더 중요하게 가장 할 수 있습니다. 따라서 해커가 사용자의 은행 정보 에 액세스하는 첫 번째 단계는 사이트 해킹 입니다.

그리고 비밀번호를 해싱하는 것만으로는 충분하지 않습니다. 소금으로 해시해야합니다. 해커는 역 해시 조회 테이블을 가지므로 지정된 해시에 대해 일치하는 비밀번호를 찾을 수 있습니다.

이러한 기능을 구현하지 않기로 선택한 경우 보안이 부족하다는 사실을 사용자에게 알리고 다른 곳에서 사용하는 것과 동일한 암호를 사용하지 않도록 권장해야합니다.

이것이 서버 측 인 한. 그렇습니다.

좀 더 보안을 원한다면 https로 이동하여 DB의 암호를 암호화 / 해시하십시오.