Upgrade to Pro — share decks privately, control downloads, hide ads and more …

como funcionam as senhas e por que não funciona...

yyyyyyyan
May 11, 2024
Technology
0
22

como funcionam as senhas e por que não funcionam: tentando resolver um problema sem solução

Slides da palestra "como funcionam as senhas e por que não funcionam: tentando resolver um problema sem solução" apresentada na CryptoRave 2024, no dia 11/05/2024.

yyyyyyyan

May 11, 2024
Tweet

More Decks by yyyyyyyan

See All by yyyyyyyan
[PyCon APAC 2022] Writing secure code in Python
yyyyyyyan
0
150
Writing secure code in Python
yyyyyyyan
0
200
Escrevendo códigos seguros em Python
yyyyyyyan
1
330
Entendendo sockets no Python criando um bot de IRC
yyyyyyyan
1
370
Python 2 ou Python 3?
yyyyyyyan
1
120
Python 2 or Python 3? - (Finally) Understanding the differences between the two main versions of the language
yyyyyyyan
3
120
Criando um malware com Python
yyyyyyyan
3
5.3k
Creating a malware using Python
yyyyyyyan
1
480

Other Decks in Technology

See All in Technology
DuckDB雑紹介(1.1対応版)@DuckDB座談会
ktz
6
1.4k
効果的なオンコール対応と障害対応
ryuichi1208
6
3.1k
AI活用したくてもできなかった不動産SaaSの今とこれから
nealle
0
330
Fediverse Discovery Providers overview
andypiper
0
170
eBPFのこれまでとこれから
yutarohayakawa
10
3.2k
Tricentisにおけるテスト自動化へのAI活用ご紹介/20240910Shunsuke Katakura
shift_evolve
0
200
Developer Experienceを向上させる基盤づくりの取り組み事例集
coconala_engineer
0
150
Swift Testingのconfirmationを コードリーディング/Dive into Swift Testing confirmation
laprasdrum
2
260
サーバレスでモバイルアプリ開発! NTTコム「ビジネスdアプリ」のアーキテクチャ / The architecture of business d app
nttcom
12
240
プロダクトエンジニアを支えるための開発生産性向上施策
tsukakei
0
140
アプリをリリースできる状態に保ったまま 段階的にリファクタリングするための 戦略と戦術 / Strategies and tactics for incremental refactoring
yanzm
6
1.4k
Next.js のページ遷移を全力で止める
ypresto
7
3.3k

Featured

See All Featured
Writing Fast Ruby
sferik
623
60k
Web development in the modern age
philhawksworth
205
10k
A Philosophy of Restraint
colly
202
16k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
43
2k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Designing on Purpose - Digital PM Summit 2013
jponch
114
6.8k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
The Cost Of JavaScript in 2023
addyosmani
42
5.7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
278
13k
Building Adaptive Systems
keathley
36
2.1k
Facilitating Awesome Meetings
lara
49
6k

Transcript

  1. como funcionam as senhas e por que não funcionam @yyyyyyyan

    / @yyyyyyy07492366 yan orestes software developer (tentando resolver um problema sem solução)

  2. como funciona um login por senha?

  3. pode parecer óbvio… ⚠

  4. nunca armazene senhas em texto plano! ⚠ ↪ e se

    seu banco de dados vazar? não faça apostas ↪ usuários tendem a reutilizar senhas em diferentes plataformas ❌

  5. 01. armazenando senhas

  6. funções hash 01.1 hash functions

  7. o que é uma função hash? ↪ algoritmo de mapeamento

    ↪ recebe um valor de entrada com tamanho arbitrário ↪ retorna um valor de saída com tamanho fixo - digest/soma ↪ deve ser rápida de se calcular ↪ não há garantia de que valores de saída iguais correspondam a valores de entrada iguais https://en.wikipedia.org/wiki/Hash_function

  8. função hash criptográfica 1. modificar o valor de entrada sem

    alterar a hash de saída 2. determinar o valor de entrada a partir da hash de saída 3. encontrar dois valores de entrada que geram a mesma hash de saída deve ser extremamente difícil de: cryptographic hash function

  9. problema resolvido? ⚠

  10. problemas restantes 1. usuários usam poucas senhas e senhas simples

    demais 2. funções hash são iguais em todo lugar 3. funções hash são facilmente calculadas

  11. tabelas pré-computadas 01.2 precomputed tables

  12. tabela hash senha hash digest (md5) 00 240181530756648252419641605934510424179 01 200234402242227250667150127387849862099

    02 216577201069318744982597237570303239213 ... ... 99 229138548907862643092856609226723050075 hash table

  13. tabela arco-íris 01 H 200234402242227250667150127387849862099 R 99 99 H 229138548907862643092856609226723050075

    R 75 75 H 277289179729312395903094935180405519811 R 11 11 H 134349327668835346876933282647662472650 R 50 50 H 256249087116017178292043637459846421514 R 14 rainbow table

  14. tabela arco-íris 02 68 04 54 05 40 06 42

    10 46 17 03 18 57 21 33 22 12 23 11 25 46 26 85 27 33 30 38 31 50 37 74 39 51 49 12 52 16 58 11 60 50 63 96 64 11 66 62 67 74 77 12 78 11 81 57 83 43 84 43 86 54 87 74 88 38 90 54 91 75 92 12 94 03 98 54 p r p r p r p r

  15. tabela arco-íris 240181530756648252419641605934510424179

  16. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 r na tabela?

  17. tabela arco-íris 02 68 04 54 05 40 06 42

    10 46 17 03 18 57 21 33 22 12 23 11 25 46 26 85 27 33 30 38 31 50 37 74 39 51 49 12 52 16 58 11 60 50 63 96 64 11 66 62 67 74 77 12 78 11 81 57 83 43 84 43 86 54 87 74 88 38 90 54 91 75 92 12 94 03 98 54 p r p r p r p r

  18. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 H 279127965852212042158562975737410652375 R 75

    r na tabela? ❌ 75 r na tabela?

  19. tabela arco-íris 02 68 04 54 05 40 06 42

    10 46 17 03 18 57 21 33 22 12 23 11 25 46 26 85 27 33 30 38 31 50 37 74 39 51 49 12 52 16 58 11 60 50 63 96 64 11 66 62 67 74 77 12 78 11 81 57 83 43 84 43 86 54 87 74 88 38 90 54 91 75 92 12 94 03 98 54 p r p r p r p r

  20. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 H 279127965852212042158562975737410652375 R 75

    r na tabela? ❌ 75 r na tabela? ✅ 88 38 90 54 91 57 92 12 94 03

  21. tabela arco-íris 91 H 111834828427044464997583789365696746132 R 32 32 H 132117099947440863086225782187112663809

    R 09 09 H 13957014806325298886391986709069375046 R 46 46 H 289548202804218369273708443831392368399 R 99 99 H 229138548907862643092856609226723050075 R 75 240181530756648252419641605934510424179

  22. tabela arco-íris ☹ 91 H 111834828427044464997583789365696746132 R 32 32 H

    132117099947440863086225782187112663809 R 09 09 H 13957014806325298886391986709069375046 R 46 46 H 289548202804218369273708443831392368399 R 99 99 H 229138548907862643092856609226723050075 R 75 240181530756648252419641605934510424179

  23. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 H 279127965852212042158562975737410652375 R 75

    r na tabela? ❌ 75 h no caminho? ❌ H 277289179729312395903094935180405519811 R 11 11 r na tabela?

  24. tabela arco-íris 02 68 04 54 05 40 06 42

    10 46 17 03 18 57 21 33 22 12 23 11 25 46 26 85 27 33 30 38 31 50 37 74 39 51 49 12 52 16 58 11 60 50 63 96 64 11 66 62 67 74 77 12 78 11 81 57 83 43 84 43 86 54 87 74 88 38 90 54 91 75 92 12 94 03 98 54 p r p r p r p r

  25. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 H 279127965852212042158562975737410652375 R 75

    r na tabela? ❌ 75 h no caminho? ❌ H 277289179729312395903094935180405519811 R 11 11 r na tabela? ✅ 23 11 58 11 64 11 78 11

  26. tabela arco-íris 23 H 73653967884445055195080758170312354509 R 09 09 H 13957014806325298886391986709069375046

    R 46 46 H 289548202804218369273708443831392368399 R 99 99 H 229138548907862643092856609226723050075 R 75 75 H 277289179729312395903094935180405519811 R 11 240181530756648252419641605934510424179 ☹

  27. tabela arco-íris 58 H 136828743031992740684846204241313544089 R 89 89 H 157220607454102675501137493357688321846

    R 46 46 H 289548202804218369273708443831392368399 R 99 99 H 229138548907862643092856609226723050075 R 75 75 H 277289179729312395903094935180405519811 R 11 240181530756648252419641605934510424179 ☹

  28. tabela arco-íris 64 H 311523190134827763482847747636510740789 R 89 89 H 157220607454102675501137493357688321846

    R 46 46 H 289548202804218369273708443831392368399 R 99 99 H 229138548907862643092856609226723050075 R 75 75 H 277289179729312395903094935180405519811 R 11 240181530756648252419641605934510424179 ☹

  29. tabela arco-íris 78 H 71719428482804011558600081903487337809 R 09 09 H 13957014806325298886391986709069375046

    R 46 46 H 289548202804218369273708443831392368399 R 99 99 H 229138548907862643092856609226723050075 R 75 75 H 277289179729312395903094935180405519811 R 11 240181530756648252419641605934510424179 ☹

  30. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 H 279127965852212042158562975737410652375 R 75

    r na tabela? ❌ 75 h no caminho? ❌ H 277289179729312395903094935180405519811 R 11 11 h no caminho? ❌ H 134349327668835346876933282647662472650 R 50 50 r na tabela?

  31. tabela arco-íris 02 68 04 54 05 40 06 42

    10 46 17 03 18 57 21 33 22 12 23 11 25 46 26 85 27 33 30 38 31 50 37 74 39 51 49 12 52 16 58 11 60 50 63 96 64 11 66 62 67 74 77 12 78 11 81 57 83 43 84 43 86 54 87 74 88 38 90 54 91 75 92 12 94 03 98 54 p r p r p r p r

  32. tabela arco-íris 240181530756648252419641605934510424179 R 79 79 H 279127965852212042158562975737410652375 R 75

    r na tabela? ❌ 75 h no caminho? ❌ H 277289179729312395903094935180405519811 R 11 11 h no caminho? ❌ H 134349327668835346876933282647662472650 R 50 50 r na tabela? ✅ 31 50 60 50

  33. tabela arco-íris 31 H 257093072706249247234947985073233030901 R 01 01 H 200234402242227250667150127387849862099

    R 99 99 H 229138548907862643092856609226723050075 R 75 75 H 277289179729312395903094935180405519811 R 11 11 H 134349327668835346876933282647662472650 R 50 240181530756648252419641605934510424179 ☹

  34. tabela arco-íris 60 H 9527926504023878167735682838127308100 R 00 00 H 240181530756648252419641605934510424179

    240181530756648252419641605934510424179

  35. temperando nossa hash: sal 🧂 senha entrada da função hash

    hash digest (md5) senha123 senha123 e7d80ffeefa212b7c5c55700e4f7193e senha123 senha123 e7d80ffeefa212b7c5c55700e4f7193e salt

  36. senha entrada da função hash hash digest (md5) senha123 senha123

    e7d80ffeefa212b7c5c55700e4f7193e senha123 senha123 e7d80ffeefa212b7c5c55700e4f7193e senha sal entrada da função hash hash digest (md5) senha123 yN+$IcdRJb senha123yN+$IcdRJb cb64b87374b53373d9af6b301b257c69 senha123 AA'!OPix-O senha123AA'!OPix-O 4dee1f255bf1d1ba7f2ac8dae1483bae temperando nossa hash: sal 🧂

  37. problema resolvido? ⚠

  38. salting é uma técnica efetiva de defesa contra ataques de

    pré-computação

  39. salting é uma técnica efetiva de defesa contra ataques de

    pré-computação contanto que: 1. o valor do sal não seja reutilizado entre os usuários 2. o valor do sal seja longo o bastante

  40. problemas restantes 1. computadores estão cada vez mais rápidos 2.

    ataques estão cada vez mais modernos e se um atacante tiver acesso ao banco de dados?

  41. hashes de senha e funções de derivação de chave 01.3

    password hash functions; key derivation functions (kdf)

  42. função de derivação de chave https://en.wikipedia.org/wiki/Key_derivation_function

  43. função de hash de senha 1. argon2id ◦ m=47104 (46

    MiB), t=1, p=1 ◦ m=19456 (19 MiB), t=2, p=1 ◦ m=12288 (12 MiB), t=3, p=1 ◦ m=9216 (9 MiB), t=4, p=1 ◦ m=7168 (7 MiB), t=5, p=1 3. bcrypt ◦ work factor = 10 ◦ nota: tamanho máximo de entrada é 72 bytes 2. scrypt ◦ N=2^17 (128 MiB), r=8 (1024 bytes), p=1 ◦ N=2^16 (64 MiB), r=8 (1024 bytes), p=2 ◦ N=2^15 (32 MiB), r=8 (1024 bytes), p=3 ◦ N=2^14 (16 MiB), r=8 (1024 bytes), p=5 ◦ N=2^13 (8 MiB), r=8 (1024 bytes), p=10 4. pbkdf2-hmac-sha256 ◦ 600.000 iterações

  44. problema resolvido? ⚠

  45. 02. políticas de senha password policies;

  46. evite regras estáticas (ou sobre a farsa da senha complexa)

    02.1

  47. evite regras estáticas (ou sobre a farsa da senha complexa)

    • sua senha deve conter pelo menos 8 caracteres • sua senha deve conter pelo menos uma letra maiúscula (A-Z) e um número (0-9) • sua senha deve conter pelo menos um símbolo (@, !, …) • sua senha não pode conter uma sequência de 3 caracteres iguais

  48. evite regras estáticas (ou sobre a farsa da senha complexa)

    expectativa WGG3#GgIUk"qE%W1_=>W gr!vz8!`qDyZC%9k8 w.=%i<D_]5,:a"OKef+B,xw

  49. evite regras estáticas (ou sobre a farsa da senha complexa)

    expectativa realidade WGG3#GgIUk"qE%W1_=>W gr!vz8!`qDyZC%9k8 w.=%i<D_]5,:a"OKef+B,xw Senh@123 M4rquinhos! P@nqu3ca

  50. evite regras estáticas (ou sobre a farsa da senha complexa)

    segurança às custas da usabilidade vem às custas da segurança “ ” Regra de Usabilidade do AviD

  51. liberte-se do ascii 02.2

  52. liberte-se do ascii 2 3 4 5 6 7 30

    40 50 60 70 80 90 100 110 120 ------------- --------------------------------- 0: 0 @ P ` p 0: ( 2 < F P Z d n x 1: ! 1 A Q a q 1: ) 3 = G Q [ e o y 2: " 2 B R b r 2: * 4 > H R \ f p z 3: # 3 C S c s 3: ! + 5 ? I S ] g q { 4: $ 4 D T d t 4: " , 6 @ J T ^ h r | 5: % 5 E U e u 5: # - 7 A K U _ i s } 6: & 6 F V f v 6: $ . 8 B L V ` j t ~ 7: ' 7 G W g w 7: % / 9 C M W a k u DEL 8: ( 8 H X h x 8: & 0 : D N X b l v 9: ) 9 I Y i y 9: ' 1 ; E O Y c m w A: * : J Z j z B: + ; K [ k { C: , < L \ l | D: - = M ] m } E: . > N ^ n ~ F: / ? O _ o DEL

  53. funções hash recebem bytes, não strings! liberte-se do ascii

  54. imponha um tamanho mínimo 02.3

  55. imponha um tamanho mínimo https://xkcd.com/936/

  56. imponha um tamanho mínimo

  57. cuidado com o tamanho máximo 02.4

  58. hashes de uma mesma função sempre têm o mesmo tamanho

    cuidado com o tamanho máximo

  59. limite requisições, não senhas! cuidado com o tamanho máximo

  60. o problema do bcrypt discord

  61. o problema do problema do bcrypt `nGu}AXY}Fh%+kC]vqXrn@nE/9!)r>+9~4;yb120,UP@<|yj[v!)OWR,jr&BmL\`O"'>I'Fm,30:x`0m 상상력을 키워봐 불가능이라는

    건 없어 내일 밤이 되면 나는 80 caracteres 80 bytes 32 caracteres 80 bytes github github

  62. dê suporte a gerenciadores de senha 02.5

  63. dê suporte a gerenciadores de senha ⤷ evite invenções no

    formulário de login ⤷ permita a ação de colar (ctrl-v) no formulário de login ⤷ permita navegação com tab pelo formulário de login

  64. evite políticas de expiração 02.6

  65. evite políticas de expiração expectativa realidade WGG3#GgIUk"qE%W1_=>W gr!vz8!`qDyZC%9k8 w.=%i<D_]5,:a"OKef+B,xw Senha01

    Senha02 Senha03

  66. calcule a força das senhas dinamicamente 02.7

  67. calcule a força das senhas dinamicamente zxcvbn

  68. calcule a força das senhas dinamicamente zxcvbn

  69. considere os casos locais

  70. problema resolvido? ⚠ + boa política de senha

  71. os limites da segurança de autenticação baseada em senha https://xkcd.com/538/

  72. 03. alternativas à senha

  73. biometria 03.1

  74. biometria ☹ ⤷ único para cada indivíduo ⤷ conveniente e

    fácil de usar ⤷ cada vez mais usada ⤷ irreversível e imutável ⤷ problemas de privacidade ⤷ falsos positivos e negativos

  75. openid/oauth 03.2

  76. openid/oauth ☹ ⤷ auth delegada ⤷ menos senhas para usuário

    ⤷ controles de acesso granulares ⤷ auth delegada ⤷ implementação complexa ⤷ risco de phishing

  77. links mágicos 03.3 magic links

  78. links mágicos ☹ ⤷ menos senhas para usuário ⤷ conveniente

    e fácil de usar ⤷ acesso temporário ⤷ depende de segurança terceira ⤷ depende de entrega terceira ⤷ risco de phishing

  79. senha de uso único 03.4 one time password (otp)

  80. senha de uso único ☹ ⤷ menos senhas para usuário

    ⤷ conveniente e fácil de usar ⤷ acesso temporário ⤷ depende de dispositivo externo ⤷ risco de intercepção ⤷ risco de phishing

  81. os limites da segurança de autenticação baseada em senha https://xkcd.com/538/

  82. 04. mitigando ataques

  83. use funções seguras para verificar hashes 04.1

  84. autenticação de múltiplos fatores 04.2 multi-factor authentication (mfa); two-factor authentication

    (2fa)

  85. autenticação de múltiplos fatores ↪ algo que você sabe (senha,

    pin) ↪ algo que você tem (otp, chave de hardware, certificado, sms) ↪ algo que você é (biometria, ip, localização, geofencing) ↪ algo que você faz (profiling, movimentos de mouse)

  86. mensagens genéricas 04.3

  87. login ↪ "senha incorreta" ↪ "usuário não encontrado" ↪ "usuário

    desativado" ❌ ✅ ↪ "usuário ou senha inválidos"

  88. recuperação de senha ↪ "te enviamos um email com o

    link de recuperação" ↪ "esse email não existe em nosso banco de dados" ❌ ✅ ↪ "se essa conta estiver registada, enviaremos um email para recuperação"

  89. rate limiting / login throttling 04.4

  90. rate limiting mecanismo de defesa contra ataques de negação de

    serviço ⤷ definir limites mínimo e máximo de taxa de transferência de dados ⤷ definir tempo máximo de conexão aberta ⤷ definir limite máximo de requisições a um mesmo serviço

  91. login throttling número máximo de tentativas de login até bloqueio

    da conta ⤷ relativo à conta, não ao ip ⤷ tempo de bloqueio pode ser fixo ou exponencial ⤷ use rate limits para evitar bloqueios propositais da conta de terceiros

  92. captcha 04.5

  93. captcha

  94. captcha defesa em profundidade, não prevenção

  95. 05. #extra como criar uma boa senha

  96. #extra: como criar uma boa senha não crie.

  97. obrigado! twitter: @yyyyyyy07492366 github: @yyyyyyyan linkedin: /in/yanorestes [email protected] | [email protected]

    https://speakerdeck.com/yyyyyyyan