Jak bezpečně uložit heslo do databáze

Programovali jste někdy aplikaci, ve které by se nacházelo přihlašování uživatelů? Zajímá vás, jak účinně chránit hesla v databázi? V tomto článku se vám pokusím přehledně objasnit několik způsobů ukládání hesel.

Ukládání hesel v text/plainu

Nejjednodušší způsob, jak uložit hesla je ve formě textu. Heslo se uloží do databáze v takovém tvaru, v jakém ho uživatel zadal. Při přihlášení se opěk kontroluje přímo uživatelem zadané heslo. Tento způsob ukládání hesel však důrazně NEDOPORUČUJI.

Problém totiž nastává v případě, že se nám do databáze dostane neoprávněná osoba (hacker) a hesla si zkopíruje k sobě. Pokud uživatelé na vašem webu nemají zrovna extra citlivé údaje, nemusí se toho až zas tolik stát, jenže většina uživatelů používá stejná hesla u více služeb. Heslo, jaké mají na vašem webu, mohou klidně mít u e-mailu nebo dokonce u internetbankingu. Důsledky si pak jistě dokážete představit.

Hashování hesel

Vcelku spolehlivý způsob jak ochránit hesla v databázi je hashování. Hashování je dost podobné jako šifrování s tím rozdílem, že z hashe již nejde získat zpět původní hodnotu.

Jak to celé funguje?
Na vstupní text se použije jedna z hashovacích funkcí (v php to jsou md5() a sha1()). Výstupem je pokaždé stejně dlouhý řetězec(hash).

Př.: 

Jak jste si mohli všimnout tak stačí změnit 1 znak ve vstupním textu a výsledný hash je úplně jiný. Díky tomu nelze nijak odvodit text podle hashe podobného textu.

Tento způsob ochrany hesel se dá doporučit všem, kteří dělají stránky, u kterých není perfektní zabezpečení nezbytné, a zároveň nechtějí dát případným hackerům moc snadnou práci se zjištěním hesel.

Nevýhody
Přestože je tento způsob ukládání hesel o hodně bezpečnější než předchozí, stejně se najdou trhlinky, které mohou za jistých okolností heslo prozradit.

1) na internetu existují weby, které umí podle hashe zobrazit původní heslo (http://www.md5cracker.pl).
Naštěstí není možné nijak rozluštit hash jak se na první pohled může zdát. Tyto weby si ukládají do databáze co největší počet nejrůznějších slov a jejich hashe. V momentě, kdy zadáte hash, program prohledá databázi, jestli se v ní nenachází vámi hledaný hash. Pokud ano zobrazí k němu přiřazené slovo.

2) Jestliže se někomu podaří stáhnout si z databáze seznam hesel, může na jejich prolomení použít útok hrubou silou nebo slovníkový útok. V prvním případě bude útočníkův program neustále generovat řetězce a zkoušet jestli se jejich hash shoduje s hashem, který se chystá prolomit. V druhém případě (slovníkový útok) se slova řetězce negenerují, ale kontrolují se s předem připraveným seznamem slov (slovníkem).

3) Pokud má více uživatelů stejná hesla, budou také stejné jejich hashe. Tím pádem stačí útočníkovi prolomit 1 hash a rázem má hesla ke všem uživatelům u kterých je hash stejný.

Prolomení hashe hrubou silou také závisí na složitosti hesla, jaké si dá uživatel. Jednoduchá hesla typu "1234" se dají rozluštit za pár sekund, naopak prolomení hesel kombinujících velká písmena, malá písmena a číslice př.: aKg8f60zBj může trvat až několik tisíc let. Za tu dobu s nimi útočník už moc škody nenadělá, protože bude dávno mrtvý. Stejně tak majitel hesla.

Kombinované hashování

Jedná se o nejbezpečnější a zároveň i nejsložitější způsob ochrany hesel.

K heslu se připojí řetězec. (nick uživatele, datum registrace, id uživatele...), a to celé se teprve zahashuje a uloží do databáze.

Jako ukázku si dáme uživatele s přezdívkou Pepa a heslem 123456. Hash řetězce 123456 by šel rozlousknout poměrně snadno avšak hash z řetězce "Pepa_123456" tak dobře rozluštit nepůjde, protože původní řetězec má daleko více znaků než samotné heslo. Navíc se kombinují různě velká písmena a číslice.

Není nutné tvořit kombinaci přesně ve tvaru "nick_heslo". Kombinaci si můžete zvolit zcela libovolně.

U přihlašování je samozřejmě nutné prvky před zahashováním poskládat stejně, jinak přihlašování nebude fungovat.

Shrnutí

Ze všech těchto metod bych asi nejvíc doporučil druhou. Heslo se zahashuje a uloží do databáze. Je to ideální kompromis mezi dobrým zabezpečením a jednoduchostí.

Samozřejmě pokud programujete e-shop nebo web, na kterém uživatel vyplňuje citlivé údaje, jako datum narození adresa atd. pak určitě použijte 3. metodu.