211service.com
Slimme cryptografie kan de schade van de MyFitnessPal-megabreach helpen beperken
ZDNet
Het ziet er niet goed uit voor Under Armour. De kledinggigant en eigenaar van de dieet-tracking-app MyFitnessPal heb net geleden een van de grootste datalekken in de geschiedenis van cyberbeveiliging, waarbij hackers wegkomen met informatie, waaronder de gebruikersnamen, e-mailadressen en wachtwoorden die zijn gekoppeld aan ongeveer 150 miljoen accounts.
Maar niet alle hacks zijn even rampzalig, en deze hack zou minder schadelijk kunnen zijn dan sommige andere grote lekken dankzij Under Armour's gebruik van een technologie genaamd bcrypt om veel van de gestolen wachtwoorden af te schermen.
Om te begrijpen waarom bcrypt belangrijk is, helpt enige achtergrondinformatie over cryptografische verdedigingen. De basisbenadering voor het afschermen van wachtwoorden omvat hashing, waardoor ze worden omgezet in willekeurige tekenreeksen die in een database zijn opgeslagen. Wanneer iemand inlogt met een wachtwoord in platte tekst, wordt de gehashte versie hiervan vergeleken met de hash van zijn wachtwoord uit de database; als er een match is, wordt toegang verleend. Als hackers inbreken in de database, krijgen ze alleen de hashes, niet de daadwerkelijke wachtwoorden.
Hashes zijn niet ontworpen om te worden omgezet in platte tekst, maar dat weerhoudt de slechteriken er niet van om het te proberen. Ze gebruiken onder meer woordenboekaanvallen, waarbij gemeenschappelijke wachtwoorden en zinnen worden gehasht om te zien of deze overeenkomen met de gecodeerde gegevens die zijn gestolen, en brute-force-aanvallen, waarbij elke mogelijke combinatie van tekens tot een bepaalde lengte wordt geprobeerd om een hash te ontrafelen. .
Om het leven van hackers moeilijker te maken, gebruiken slimme verdedigers vaak salting, wat crypto-taal is voor het toevoegen van willekeurig gegenereerde tekens aan een wachtwoord in platte tekst voordat het wordt gehasht. Dit zorgt ervoor dat geen twee wachtwoorden dezelfde hash kunnen hebben. Hoewel salting een vloek is voor hackers, kunnen ze nog steeds proberen geïndividualiseerde cijfers te kraken met brute-force en woordenboekaanvallen.
Dat is waar bcrypt om de hoek komt kijken. Naast het gebruik van salting, verlengt het de hoeveelheid tijd die nodig is om een hash-functie uit te voeren door meerdere berekeningsrondes te vereisen om tot een resultaat te komen. Het is opzettelijk ontworpen om kolossaal traag te zijn, legt Paul Kocher uit, senior technologieadviseur bij Rambus en een bekende cryptografie-expert.
Langzaam wordt hier nog steeds gemeten in milliseconden, dus de impact op de ervaring van de gebruiker om in te loggen op een app of site is nauwelijks merkbaar. Maar zelfs zeer kleine vertragingen kunnen hackers frustreren die geavanceerde computerhardware gebruiken om te proberen miljarden hashes per seconde te verwerken. Technologieën zoals bcrypt geven bedrijven meer tijd om te reageren op een inbreuk en gebruikers meer tijd om hun wachtwoord te wijzigen. Under Armour was slim om bcrypt te gebruiken, maar waarom het het niet heeft toegepast op alle wachtwoorden die aan MyFitnessApp zijn gekoppeld, blijft een mysterie. (Degenen die er niet onder vallen, werden beschermd met een zwakkere hash-functie die bekend staat als SHA-1.)
Het feit dat bcrypt hackers alleen kan vertragen en niet helemaal kan dwarsbomen, betekent dat het nog steeds erg belangrijk is om wachtwoorden snel te wijzigen als je een melding krijgt dat een service die je gebruikt is geschonden, en om te voorkomen dat hetzelfde wachtwoord voor meerdere applicaties wordt gebruikt. Het is ook de reden waarom het loont om moeilijk te raden wachtwoorden te gebruiken in plaats van gewone wachtwoorden die snel kunnen worden ongedaan gemaakt door hackers die hash-krakende.