hash based passwords
play

Hash-Based Passwords Steve Bellovin - PowerPoint PPT Presentation

Feb 18, 2024 •190 likes •289 views

Hash-Based Passwords Steve Bellovin h4ps://www.cs.columbia.edu/~smb smb 1 Problem Area Clients and servers frequently store plaintext passwords Used for

  1. Hash-­‑Based ¡Passwords ¡ Steve ¡Bellovin ¡ h4ps://www.cs.columbia.edu/~smb ¡ smb ¡ 1 ¡

  2. Problem ¡Area ¡ • Clients ¡and ¡servers ¡frequently ¡store ¡plaintext ¡ passwords ¡ – Used ¡for ¡keying ¡crypto ¡protocols ¡ – Password ¡recovery ¡(a ¡dubious ¡idea ¡in ¡any ¡event, ¡ compared ¡with ¡password ¡reset) ¡ – Password ¡transmission ¡to ¡server ¡by ¡client ¡ • People ¡frequently ¡(almost ¡always?) ¡reuse ¡ passwords ¡ • Phishing ¡protecLon ¡ smb ¡ 2 ¡

  3. Non-­‑Problem ¡Areas ¡ • Strong ¡versus ¡weak ¡passwords ¡ – Keystroke ¡loggers ¡and ¡compromised ¡servers ¡don’t ¡ care ¡about ¡password ¡strength ¡ – Phishers ¡don’t, ¡either ¡ – People ¡can’t ¡remember ¡ ℵ 0 ¡different ¡strong ¡ passwords ¡ • Targeted ¡a4acks ¡against ¡a ¡specific ¡user ¡ smb ¡ 3 ¡

  4. Goal: ¡An ¡IETF ¡Metastandard ¡ • Standard ¡way ¡of ¡converLng ¡user-­‑typed ¡ password ¡into ¡site-­‑ ¡and ¡service-­‑specific ¡ password ¡ • Guidance ¡to ¡protocol ¡designers ¡on ¡how ¡to ¡ incorporate ¡and ¡specify ¡hpw ¡in ¡their ¡ documents ¡ • Guidance ¡to ¡implementers ¡how ¡to ¡write ¡the ¡ necessary ¡code ¡ smb ¡ 4 ¡

  5. Hashed ¡Password ¡Exchange ¡ • The ¡ effec$ve ¡password ¡is ¡ HMAC(userpw,scheme://username@hostname) ¡ iterated ¡many ¡Lmes ¡ • “Scheme” ¡is ¡the ¡protocol ¡name ¡as ¡defined ¡by ¡ IANA ¡ • The ¡“message” ¡obviously ¡makes ¡the ¡effecLve ¡pw ¡ service-­‑, ¡user-­‑, ¡and ¡host-­‑specific ¡ smb ¡ 5 ¡

  6. Why ¡This ¡Instead ¡of ¡ ¡ Unilateral ¡Schemes? ¡ • Many ¡proposals ¡for ¡browser-­‑based ¡site-­‑ specific ¡passwords ¡– ¡why ¡won’t ¡they ¡suffice? ¡ – Not ¡all ¡the ¡world ¡is ¡a ¡browser/server ¡pair ¡ – Enter ¡a ¡password ¡in ¡one ¡service; ¡use ¡it ¡in ¡another ¡ – Site ¡restricLons ¡on ¡password ¡length, ¡“strength”, ¡ etc. ¡ – Allow ¡sites ¡to ¡convert ¡exisLng ¡plaintext ¡password ¡ databases ¡to ¡HPW ¡ – Universality, ¡as ¡user ¡code ¡is ¡deployed ¡ smb ¡ 6 ¡

  7. ObjecLons ¡ • HMAC ¡is ¡overkill ¡ – HMAC’s ¡properLes ¡are ¡well-­‑understood; ¡why ¡invent ¡ something ¡new? ¡ • IteraLon ¡doesn’t ¡help ¡against ¡massively-­‑parallel ¡ password ¡crackers ¡ – By ¡increasing ¡the ¡a4acker’s ¡work ¡factor ¡by ¡ n , ¡you ¡ decrease ¡the ¡number ¡of ¡passwords ¡a4ackable ¡by ¡ n ¡ • Add ¡a ¡salt ¡ – User-­‑hosLle; ¡doesn’t ¡add ¡any ¡strength ¡unless ¡a ¡ parLcular ¡user ¡is ¡being ¡targeted, ¡which ¡is ¡out ¡of ¡scope ¡ smb ¡ 7 ¡

  8. Open ¡Issues ¡ • <Site,Portnum> ¡pairs ¡with ¡mulLple ¡hostnames ¡ – Send ¡hostname ¡in ¡the ¡clear, ¡similar ¡to ¡Host: ¡HTTP ¡ header ¡line? ¡ • MulLple ¡sites ¡legiLmately ¡trying ¡to ¡share ¡ accounts/passwrds, ¡e.g., ¡amazon.com ¡and ¡ amazon.fr ¡ – Altname ¡in ¡the ¡cerLficate? ¡ ¡Does ¡this ¡create ¡ phishing ¡risk? ¡ ¡Probably…. ¡ smb ¡ 8 ¡

  9. Discussion ¡ smb ¡ 9 ¡

Recommend

Storing passwords in Linux Stored in /etc/shadow seed:$6$5MfvmFOaDU$CVt7:14400:0:99999:7::

Storing passwords in Linux Stored in /etc/shadow seed:$6$5MfvmFOaDU$CVt7:14400:0:99999:7::

Storing passwords in Linux Stored in /etc/shadow seed:$6$5MfvmFOaDU$CVt7:14400:0:99999:7:: Colon-separated values, including: username:hash Hash is $-separated values: Id (6 = based on SHA-512, 1 = based on MD5, etc.)

887 views • 45 slides
Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state

Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state

One-Slide Summary Users often authenticate themselves by providing passwords. We store and compare hashes of passwords, Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state associated with a webpage

103 views • 9 slides
Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static

Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static

Hash-Based Indexing Torsten Grust Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static Hashing Hash Functions Architecture and Implementation of Database Systems Extendible Hashing Summer 2016

930 views • 39 slides
User Authentication and Passwords Storing Passwords Selecting Passwords CSS322: Security and

User Authentication and Passwords Storing Passwords Selecting Passwords CSS322: Security and

CSS322 Passwords Authentication Passwords Entropy User Authentication and Passwords Storing Passwords Selecting Passwords CSS322: Security and Cryptography Sirindhorn International Institute of Technology Thammasat University Prepared by

670 views • 28 slides
Good Passwords, Bad Passwords, and How to See the Difference David Klaftenegger Department of

Good Passwords, Bad Passwords, and How to See the Difference David Klaftenegger Department of

Good Passwords, Bad Passwords, and How to See the Difference David Klaftenegger Department of Information Technology Uppsala University, Sweden 20. January 2020 Caveat Auditor Background Passwords this talk contains opinions Diceware

447 views • 43 slides
PASSWORDS CS682: Advanced Security Topics Vasiliki Panteli 3/9/2020 Passwords 1 Passwords

PASSWORDS CS682: Advanced Security Topics Vasiliki Panteli 3/9/2020 Passwords 1 Passwords

PASSWORDS CS682: Advanced Security Topics Vasiliki Panteli 3/9/2020 Passwords 1 Passwords Passwords is a user authentication mechanism that is widely adopted for many years Methods for user authentication: Something you know

901 views • 52 slides
Security: Some Fun with Passwords How to handle Passwords: the Basics Rainbow Attacks Not

Security: Some Fun with Passwords How to handle Passwords: the Basics Rainbow Attacks Not

CSCE Intro to Computer Systems Security - Passwords Security: Some Fun with Passwords How to handle Passwords: the Basics Rainbow Attacks Not too long ago Hi, I forgot my password! Let me help you. What is your name? My Name is John

369 views • 5 slides
Practical Password Hardening based on TLS Constantinos Diomedous and Elias Athanasopoulos

Practical Password Hardening based on TLS Constantinos Diomedous and Elias Athanasopoulos

Practical Password Hardening based on TLS Constantinos Diomedous and Elias Athanasopoulos University of Cyprus 1 How authentication works today? 2 How web services protect passwords? Cryptographically secure hash functions One way

538 views • 22 slides
Setting Strong Encrypted Passwords Configuring Password Encryption for Clear Text Passwords Cisco

Setting Strong Encrypted Passwords Configuring Password Encryption for Clear Text Passwords Cisco

Setting Strong Encrypted Passwords Configuring Password Encryption for Clear Text Passwords Cisco IOS stores passwords in clear text in network device configuration files for several features such as passwords for local and remote CLI sessions,

354 views • 13 slides
Hash Functions Hash Functions 1 Cryptographic Hash Function Crypto hash function h(x) must

Hash Functions Hash Functions 1 Cryptographic Hash Function Crypto hash function h(x) must

Hash Functions Hash Functions 1 Cryptographic Hash Function Crypto hash function h(x) must provide o Compression output length is small o Efficiency h(x) easy to compute for any x o One-way given a value y it is infeasible to find

465 views • 42 slides
Improved Fast Syndrome Based Cryptographic Hash Functions Matthieu Finiasz , Philippe Gaborit,

Improved Fast Syndrome Based Cryptographic Hash Functions Matthieu Finiasz , Philippe Gaborit,

ECRYPT Hash Workshop 2007 Improved Fast Syndrome Based Cryptographic Hash Functions Matthieu Finiasz , Philippe Gaborit, and Nicolas Sendrier The Original FSB Hash Function [Augot, Finiasz, Sendrier - Mycrypt 05] Based on the Merkle-Damg

303 views • 19 slides
New Generic Attacks on Hash-based MACs G. Leurent (Inria) New Generic Attacks on Hash-based MACs

New Generic Attacks on Hash-based MACs G. Leurent (Inria) New Generic Attacks on Hash-based MACs

Introduction New generic attacks HMAC-GOST key-recovery Conclusion New Generic Attacks on Hash-based MACs G. Leurent (Inria) New Generic Attacks on Hash-based MACs Asiacrypt 2013 1 / 22 . . . . . . . . . . . . . . . . . Gatan Leurent,

759 views • 52 slides
STUDENT PASSWORDS GUI DEL I NES FOR 2 0 1 9 -2 020 S T U D E N T S , U P D A T E Y O U R P A

STUDENT PASSWORDS GUI DEL I NES FOR 2 0 1 9 -2 020 S T U D E N T S , U P D A T E Y O U R P A

STUDENT PASSWORDS GUI DEL I NES FOR 2 0 1 9 -2 020 S T U D E N T S , U P D A T E Y O U R P A S S W O R D F R O M H O M E ! Students: Update your password this summer from home! Student passwords were reset on 7/3/2019. Please follow the

525 views • 14 slides
Applying Hash-based Indexing in Text-based Information Retrieval Benno Stein and Martin Potthast

Applying Hash-based Indexing in Text-based Information Retrieval Benno Stein and Martin Potthast

Applying Hash-based Indexing in Text-based Information Retrieval Benno Stein and Martin Potthast Bauhaus University Weimar Web-Technology and Information Systems Introduction Hash-based Indexing Methods Comparative Study DIR07 Mar.

474 views • 21 slides
Passwords in the Wild Passwords in the Wild Who am I...? My blog... SkullSecurity.org Random

Passwords in the Wild Passwords in the Wild Who am I...? My blog... SkullSecurity.org Random

Passwords in the Wild Passwords in the Wild Who am I...? My blog... SkullSecurity.org Random research, rants, etc. Nmap dev news Password database I post updates to Twitter https://twitter.com/iagox86 My job... Tenable Network Security

990 views • 88 slides
Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume Endignoux 2 Wednesday 18 th April, 2018 1 Kudelski Security 2 Work done while at Kudelski Security and EPFL 1 Hash-based signatures What are hash-based

370 views • 36 slides
CS 225 Data Structures Oc October 24 Ha Hashing G G Carl Evans A A Hash Table based

CS 225 Data Structures Oc October 24 Ha Hashing G G Carl Evans A A Hash Table based

CS 225 Data Structures Oc October 24 Ha Hashing G G Carl Evans A A Hash Table based Dictionary Client Code: 1 Dictionary&lt;KeyType, ValueType&gt; d; 2 d[k] = v; A Hash Table consists of three things: 1. A hash function, f(k) 2.

343 views • 20 slides
SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas Hlsing Tanja Lange Ruben Niederhagen Louiza Papachristodoulou Michael Schneider Peter Schwabe Zooko Wilcox-OHearn 28 April 2015 Hash-based

586 views • 33 slides
SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas H

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas H

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas H ulsing Tanja Lange Ruben Niederhagen Louiza Papachristodoulou Michael Schneider Peter Schwabe Zooko Wilcox-OHearn 2 April 2015 Traditional hash-based

288 views • 10 slides
User Authentication Storing Passwords Selecting Passwords ITS335: IT Security Tokens

User Authentication Storing Passwords Selecting Passwords ITS335: IT Security Tokens

ITS335 User Authentication Authentication Passwords User Authentication Storing Passwords Selecting Passwords ITS335: IT Security Tokens Biometrics Sirindhorn International Institute of Technology Summary Thammasat University Prepared

663 views • 40 slides
Long-term secure signatures for the IoT Andreas Hlsing Hash-based Signature Schemes [Mer89]

Long-term secure signatures for the IoT Andreas Hlsing Hash-based Signature Schemes [Mer89]

Long-term secure signatures for the IoT Andreas Hlsing Hash-based Signature Schemes [Mer89] Long-term secure Only needs secure hash function Post-quantum Possibility of hash combiners IoT compatible? Only needs secure hash

285 views • 13 slides
Crypto with Passwords Lecture 22 Passwords Password or passphrase: Low-entropy shared secret

Crypto with Passwords Lecture 22 Passwords Password or passphrase: Low-entropy shared secret

Crypto with Passwords Lecture 22 Passwords Password or passphrase: Low-entropy shared secret Typical goal: client authenticating to server, without being tied to a device holding a cryptographic key. On authentication, a session key should be

344 views • 11 slides
CS200: Hash Tables Prichard Ch. 13.2 CS200 - Hash Tables 1 Table Implementations: average

CS200: Hash Tables Prichard Ch. 13.2 CS200 - Hash Tables 1 Table Implementations: average

CS200: Hash Tables Prichard Ch. 13.2 CS200 - Hash Tables 1 Table Implementations: average cases Search Add Remove Sorted O(log n) O(n) O(n) array-based Unsorted O(n) O(1) O(n) array-based Balanced O(log n) O(log n) O(log n)

540 views • 39 slides
Topic 22 Hash Tables &quot; hash collision n. [from the techspeak] (var. `hash clash') When used

Topic 22 Hash Tables &quot; hash collision n. [from the techspeak] (var. `hash clash') When used

Topic 22 Hash Tables &quot; hash collision n. [from the techspeak] (var. `hash clash') When used of people, signifies a confusion in associative memory or imagination, especially a persistent one (see thinko ). True story: One of us was once on

908 views • 31 slides

More recommend