<p dir="ltr">Am 03.08.2016 4:57 nachm. schrieb "Smilie" <<a href="mailto:smilie@posteo.de">smilie@posteo.de</a>>:<br>
><br>
> Ich behaupte aller Wahrscheinlichkeit nach zu Unrecht, wer ein Linux<br>
> bedienen kann, weiß wie Passwörter verwaltet werden.<br>
> Dass ich hier falsch liege, kann immer noch sehr<br>
> wahrscheinlich, aber die Diskussion lohnt sich vielleicht.<br>
><br>
> Der Sinn und Zweck für solch einen MD5, oder welchen billigen<br>
> Crypto-Script wir auch immer zu Hilfe nehmen, ist der folgende...<br>
><br>
> * Passwörter werden niemals im Klartext gespeichert. Auf welchem<br>
>   Computer auch immer.<br>
> * Passwörter werden auch nicht in einer verschlüsselten Form<br>
>   gespeichert. Nur bei Einwegverscrampelung!</p>
<p dir="ltr">Es spricht sich langsam herum, das bei Webdiensten eine Funktion, die dem Nutzer sein vergessenes Passwort per Email zuschickt, zwar praktisch ist, aber "Nebenwirkungen" hat. ;-)</p>
<p dir="ltr">> Sollte mein Passwort irgend einmal bei Simyo, Amazon, Telekom,<br>
> Freifunk, oder bei der deutschen Bank im Klartext oder in einer<br>
> entschlüsselbaren knackbaren verschlüsselten Form abhanden kommen, habe<br>
> ich gute Karten diese Leute zu verklagen.</p>
<p dir="ltr">Verklagen schon, aber gewinnen?</p>
<p dir="ltr">Bei einer GPL-Software wie der Freifunk-Firmware sind die Erfolgschancen vermutlich eher gering.</p>
<p dir="ltr">Außerdem fehlt für einen erfolgreichen Angriff auf die "wichtigen" Webseiten noch der jeweilige Benutzername. Bei meinen Routern ist das meistens root oder ubnt, bei Amazon oder der Bank vermutlich nicht. Die Kontaktdaten könnten vielleicht zur Identifizierung herangezogen werden, sollten also auch nicht an wichtiger Stelle verwendet werden. Danke, dass Du mich darauf gebracht hast.</p>
<p dir="ltr">> Ich kann bei Frust über Fahrlässigkeit ohne weitere Anstrengungen<br>
> behaupten, dass das Passwort dummerweise auch an einer anderen<br>
> Stelle gepasst hat. Und dann ist richtig Schaden entstanden.</p>
<p dir="ltr">Ein Schaden ist genau dann entstanden, wenn Du ihn nachweisen kannst. ;-)<br>
Die Zeit, die Du brauchst, um bei zwanzig Diensten "Dein" Passwort zu ändern, ersetzt Dir niemand. Also lieber gleich unterschiedliche Passwörter verwenden.</p>
<p dir="ltr">Ein entsprechender Hinweis gehört IMHO direkt neben das Passwort-Feld der Freifunk-Config und in die FAQ.</p>
<p dir="ltr">> Das soll heißen...<br>
><br>
> MD5, ein SHA-Hash oder die Stinkstiefelformel, welche man bekannter<br>
> Maßen zur Verschlüsselung von Passwörtern verwendet sind<br>
> Verscrampelungen ohne Rückweg.</p>
<p dir="ltr">Den Rückweg zum Passwort braucht der Angreifer beim FF-Router nicht, eine Kollision reicht schon, um sich einzuloggen und Schadsoftware draufzupacken. Die kann dann beim nächsten Login das Klartextpasswort abgreifen. Nur extrem sicherheitsbewusste Leute, die ausschließlich SSH mit public key verwenden und Passwort-Login sperren sind davor einigermaßen sicher. Das lässt sich aber AFAICT schlecht im Browser abbilden. Da schaffen wir nicht einmal ordentliche SSL-Zertifikate gegen MitM-Angriffe.</p>
<p dir="ltr">Einen Algorithmus zu verwenden, bei dem es Sekunden (Rainbow-Table) oder bestenfalls Stunden (Wörterbuch, Brute-Force) dauert um einen Treffer zu rekonstruieren, ist IMHO eigentlich fahrlässig. Besonders, wenn dann noch mit der "Verschlüsselung" der Passwörter geworben wird. Damit lässt sich zwar nicht sicher das Original-Passwort rekonstruieren, findet aber mit einer Wörterbuchattacke vermutlich passende Kandidaten. Dann hat der Angreifer eine nicht so sehr große Anzahl an potentiellen Passwörtern, die er auch woanders probieren kann. Etwas mehr Aufwand, aber nicht wirklich ein Hindernis. Rainbow-Tabellen gibt es für MD5 seit Jahren. Wer das jetzt noch in seine Software neu einbaut oder nicht endlich entfernt, hat IMHO ein Qualitätsproblem.</p>
<p dir="ltr">Selbst auf 8-bit-Mikrocontrollern gibt es anscheinend bessere Funktionen: <a href="https://rweather.github.io/arduinolibs/crypto.html">https://rweather.github.io/arduinolibs/crypto.html</a></p>
<p dir="ltr">> Der Vergleich der Passwörter geschieht nach der Verscrampelung.<br>
><br>
> Somit ist es nicht notwendig das Passwort auf der Admin-Seite zu kennen.<br>
> Welcher Admin sich aus welcher Neugierde heraus auch immer für die<br>
> Passwörter interessiert oder diese ansieht, macht sich nach dem Stand<br>
> der Technik eventuell strafbar.</p>
<p dir="ltr">Ist bei den Freifunk-Routern, um die es im Thread ging, eher kein Thema.<br></p>
<p dir="ltr">Harald</p>