この製品はパスワードのハッシュを生成するが、パスワード・クラッキング攻撃が実行不可能または高価になるような十分なレベルの計算努力を提供しないスキームを使用している。
多くのパスワード格納メカニズムは、元のパスワードを平文で格納する 代わりに、ハッシュを計算し、そのハッシュを格納する。この設計では、認証は、入力されたパスワードを受け入れ、そのハッシュを計算し、保存されたハッシュと比較することを含む。
多くのハッシュ・アルゴリズムは、暗号ハッシュでさえも、最小限のオーバーヘッドで素早く実行できるように設計されている。しかし、この効率性はパスワードの保存では問題である。なぜなら、ブルートフォースによるパスワード・クラッキングのための攻撃者の作業負荷を減らすことができるからである。攻撃者が他の方法(ハッシュを保存しているデータベースへのSQLインジェクションなど)でハッシュを入手できる場合、攻撃者はオフラインでハッシュを保存し、ハッシュを効率的に計算することでパスワードをクラックする様々なテクニックを使うことができます。組み込みのワークロードがなくても、現代の攻撃は、(クラウドコンピューティングのような)超並列コンピューティングとGPU、ASIC、FPGAハードウェアを使用することで、非常に短時間で大量のハッシュを計算したり、すべての可能なパスワードの全空間を使い果たすことさえできます。このようなシナリオでは、効率的なハッシュアルゴリズムが攻撃者を助けます。
オフラインの超並列攻撃に対する強さに関連するハッシュスキームの特性がいくつかあります:
製品のセキュリティ要件は、環境やパスワードの値によって異なる可能性があることに注意してください。製品のセキュリティ要件は、環境やパスワードの価値によって異なる可能性があることに注意してください。異なるスキームは、これらの特性のすべてを提供しないかもしれませんが、それでも環境に十分なセキュリティを提供するかもしれません。逆に、あるソリューションは、ある特性を保持することに非常に強くても、別の特性に対する攻撃には非常に弱かったり、大規模並列攻撃の効率を大幅に低下させることができなかったりするかもしれません。
The product generates a hash for a password, but it uses a scheme that does not provide a sufficient level of computational effort that would make password cracking attacks infeasible or expensive.
Many password storage mechanisms compute a hash and store the hash, instead of storing the original password in plaintext. In this design, authentication involves accepting an incoming password, computing its hash, and comparing it to the stored hash.
Many hash algorithms are designed to execute quickly with minimal overhead, even cryptographic hashes. However, this efficiency is a problem for password storage, because it can reduce an attacker's workload for brute-force password cracking. If an attacker can obtain the hashes through some other method (such as SQL injection on a database that stores hashes), then the attacker can store the hashes offline and use various techniques to crack the passwords by computing hashes efficiently. Without a built-in workload, modern attacks can compute large numbers of hashes, or even exhaust the entire space of all possible passwords, within a very short amount of time, using massively-parallel computing (such as cloud computing) and GPU, ASIC, or FPGA hardware. In such a scenario, an efficient hash algorithm helps the attacker.
There are several properties of a hash scheme that are relevant to its strength against an offline, massively-parallel attack:
Note that the security requirements for the product may vary depending on the environment and the value of the passwords. Different schemes might not provide all of these properties, yet may still provide sufficient security for the environment. Conversely, a solution might be very strong in preserving one property, which still being very weak for an attack against another property, or it might not be able to significantly reduce the efficiency of a massively-parallel attack.