о паролях

[avva]

Возможно, я что-то не так понял или не то прочитал, но из этой записи и комментов, мне кажется, вытекает следующее:

1) у некоторых людей наблюдаются заходы в их журнал с их паролем от имени сотрудников SUP (с IP-адресов компании SUP). В одном случае это произошло после обращения в сообщество ljplus с просьбой починить счетчик (юзер vedmouse), в другом - без каких-либо обращений в SUP (юзер ksena).

2) утверждается, что пароли для входа сотрудники SUP взяли из базы ljplus.ru, которая им доступна. Вместе с тем, на странице регистрации ljplus.ru написано о пароле ЖЖ: "Мы гарантируем, что никогда и ни при каких условиях не будем разглашать ваш пароль и не воспользуемся им. Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем."

Мне кажется, что логичным шагом со стороны SUP было бы объяснить пользователям ЖЖ:

• верно ли то, что у сотрудников SUP есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса;
• верно ли то, что сотрудники SUP несанкционированным образом заходили в аккаунты юзеров ЖЖ;
• если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники SUP были уволены за нарушение privacy юзеров ЖЖ.

Comments

[gaius-julius.livejournal.com]

так делается по двум разным причинам:

md5(pass) - потому, что на сервере пароль хранится не в открытом виде, а в виде md5 хэша.

md5(chal + ... - чтобы не передавать даже md5 хэш через несекурную сеть. Т.е. сервер знает chal, знает md5(pass) и может проверить правильность результата.

понятное дело, что для логина совершенно необязательно знать сам пароль, достаточно его md5-хэша.

думается сам пароль знать надо для смены этого самого пароля.

---
альтернативным решением проблемы секретности является перевод всех форм логина на https, что ничуть не лучше схемы с двумя md5.

[kot-ivanovich.livejournal.com]

1. Они хранят пароль в открытом виде всё равно (http://news.livejournal.com/75379.html?thread=10035571#t10035571) (via object).
2. Разрешение использовать MD5(pass) вместо пароля создаёт изрядную security hole – все, кто считает, что MD5(pass) можно особенно не прятать оказываются глубоко не правы... Не то, что бы это имело большое практическое значение, но это вызывающее нарушение правил игры, во всяком случае как я их понимаю

[109.livejournal.com]

спасибо за линк. проблема с таким способом авторизации больше, чем "можно особенно не прятать". тут разница между "аутентифицирующая подсистема может имперсонировать" и "аутентифицирующая подсистема не может имперсонировать".

[kot-ivanovich.livejournal.com]

My point exactly...

[gaius-julius.livejournal.com]

постойте-постойте, а разве кто-то всерьёз считает что md5 можно особенно не прятать??..

[kot-ivanovich.livejournal.com]

Ещё недавно считали, и оригинальная идея была именно в этом. Некоторые и сейчас считают, посмотрите вот этот thread (http://avva.livejournal.com/1795082.html?thread=44200202#t44200202).

[gaius-julius.livejournal.com]

ээээ нет, я не об этом. я именно о том что "неужели кто-то думал что можно не прятать md5 по которому можно авторизоваться". с юниксами там несколько другая история.

[kot-ivanovich.livejournal.com]

Нет, конечно :) Но тут век живи – век учись, как говорится. Для меня идея, что можно авторизоваться по secure hash, нова и безумна. Нет, я знаю, что WiFi так работают, но там ведь всё честно, все карты на столе: хотите сами вводите ключ, а хотите – мы его вам из passphrase сгенерим...

[gaius-julius.livejournal.com]

да, в принципе, какая разница по чему авторизоваться, лишь бы работало (-: