[英]Does obfuscating a security model have a place in password security?
在密码安全性方面,有些人会同意存储密码哈希值,这可以对受损模型和数据进行统计防御。
有些人似乎不同意的是如何处理盐。 你可以采用无数种技术来保护盐,但许多专家会建议它们只是对安全模型毫无意义的混淆,随着时间的推移,模型将暴露出来,我发现自己不同意有了这个,但我可能不理解另一个观点。
我不明白的是,如果你的模型受到损害,你为什么要采取完全妥协而不是部分妥协呢? 如果您的安全模型分布在不同的安全基础架构中,那么部分折衷甚至可能不是问题。 (如果你做了类似的事情,比如加密盐并从更不安全的环境中检索加密密钥,这种环境不太可能被泄露)
我假设妥协并不总是100%。 我从未有过被黑客攻击的系统,也没有被黑客入侵,所以我没有完整的图片。
如果您的模型受到损害,您为什么要采取完全妥协而不是部分妥协?
你应该总是假设最安全的情况。 这是最安全的方法。
部分妥协甚至可能不是问题
也许。 但你真的确定吗?
在您的OP中,您的分析基于太多假设。 也许在非常具体的设置中,您认为部分折衷可能不是问题的评估可能是合理的。
但是你再次假设攻击者不够好找到一个洞。
不要将您的安全模型建立在假设基础之上。
混淆和加密之间的最大区别在于,可以澄清混淆的内容, 而不需要除了混淆信息之外的任何内容 - 只要您能够找出所查看的数据类型,那么您就可以找到一种方法来澄清它。
同时,加密只能使用正确的密钥/密码/破解工具进行解密。 没有这些东西的加密数据是非常安全的。
因此,混淆最多可以减缓一个坚定的攻击者,尽管它可能会推迟一个不太确定的攻击者。 您可以围绕系统和服务器的安全性做更多更简单,更易于维护的事情,以加强对不那么坚定的攻击者的攻击,因此在我看来,对于您和您的系统的额外工作而言,混淆的成本很少合理。
假设一个妥协不是100%,当一个发生是一个非常冒险的努力,因为你实际上假设你比你的攻击者更聪明,更了解你的系统。 你可能是对的,但是如果你认为它并且你错了那么你确实遇到了非常严重的麻烦。 你必须证明这一点,并且考虑到证明消极的问题,当你做出妥协时你会完全受到损害并且设计你的系统以使它们尽可能安全,即使在总体情况下也更安全妥协已经发生。
通过默默无闻的安全,充其量只是一场赌博。 在其他地方储存盐是否值得? 大概。 但是,当您开始进入这些多步骤安全设置时,您必须考虑成本与奖励。 我会说,如果你的申请需要,你就会知道。 否则,为了具有超强的安全性,在应用程序中添加更多步骤可能只会在出现问题时让您头疼。 并非所有人都需要NASA级别的系统安全性。 这并不是说安全并不重要。 只是你需要根据当前环境调整它。
Firebase电子邮件和密码身份验证是否具有任何安全配置选项?
[英]Does Firebase Email and Password authentication have any security configuration options?
Rails:在Amazon S3上混淆图像URL? (出于安全考虑)
[英]Rails: Obfuscating Image URLs on Amazon S3? (security concern)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
