Discussion :

[miky55]

OK je comprend ton point de vue, cependant je ne parlais pas du risque de collisions, mais du fait de pouvoir trouver 2 ou plusieurs collisions à la demande à partir d'un hash donné, ce qui est à mes yeux une faille bien plus importante qu'une "simple" faille bruteforce qui permet uniquement de casser un mdp dans un dictionnaire ou inférieur à un certain nombre de caractères.
Je doute que quelques gpu parallélisés puisse venir à bout d'un password sha1 de 20 caractères utf8 en moins de quelques millions d’années, alors que s'il était en md5 il suffirai de trouver une collision, et ce en quelques heures...

[jb_gfx]

Tu racontes n'importe quoi ("cependant je ne parlais pas du risque de collisions, mais du fait de pouvoir trouver 2 ou plusieurs collisions" WTF?) et tu ne sais pas de quoi tu parles (tout le reste de ton WTF) donc je passe la main.

[miky55]

Tu racontes n'importe quoi ("cependant je ne parlais pas du risque de collisions, mais du fait de pouvoir trouver 2 ou plusieurs collisions" WTF?) et tu ne sais pas de quoi tu parles (tout le reste de ton WTF) donc je passe la main.

Salut!
Je peux me tromper, l'erreur est humaine, mais j'aimerai un peu plus d'arguments que "Tu ne comprends rien à rien, inutile de discuter"

Tu ne m'as peut être pas bien compris, peut être n'ai-je pas été assez clair. Quand j'entend "risque de collisions", j'entend risque que sur un grand nombre de chaines hashés je trouve 2 hashs identiques sans pouvoir les prévoir. Quand j'entend "trouver 2 hashs à la demande", je veux dire partir d'un hash et trouver 2 chaines différentes qui génèrent ce hash. C'est peut être toujours pas assez clair, mais tu pourras trouver une démo qui montre comment des chercheurs ont réussi à générer 2 exécutables différents qui possèdent le meme md5: http://www.mscs.dal.ca/~selinger/md5collision/

Si c'est possible sur des binaires, c'est aussi possible sur des passwords, cela dit apparemment le bruteforce reste à l'heure actuelle la méthode préférée des crackers.

J’espère avoir éclairé le WTF ou pas

[Jarodd]

Depuis le temps que cet article est en haut de mes favoris, je viens de prendre le temps de le suivre, merci à son auteur.

J'ai juste une question concernant la partie IV. Vérifier un hash, notamment la fonction password_needs_rehash(). L'article dit :

On peut utiliser ce test après avoir changé le coût de l'algorithme pour permettre aux utilisateurs de réinitialiser leur mot de passe de manière progressive, au fur et à mesure qu'ils accèdent au site.

Je ne comprends pas trop ce que cela signifie (réinitialiser le mot de passe de manière progressive ?!?), et concrêtement l'usage qu'on peut faire de cette fonction. Est-il possible d'avoir quelques éclaircissements ? Merci

[grunk]

En fait plutôt que de changer tous les mots de passe d'un coup, tu peux le faire de manière progressive, c'est à dire que chaque utilisateur va régénérer son hash.

Admettons qu au lancement de ton site tu as choisi une complexité de 10.
Puis plus tard tu passes à 12.
En lançant password_need_rehash tu vas avoir un retour positif puisque ton hash sauvegardé à une complexité de 10 mais que tu le veux désormais à 12.

password_need_rehash vérifie simplement que le hash en paramètre correspond aux options fournies (allo, complexité)

[Jarodd]

Ok merci Grunk.

Donc la méthode n'est a priori pas à appeler à chaque connexion de l'utilisateur (contrairement à ce que j'avais compris : il change son mdp en trois fois - de manière progressive - )

[grunk]

En fait la méthode sera à appeler à chaque fois dès que tu vas induire un changement dans l'algo de cryptage au cours de la vie de ton site. Si tu ne changes jamais , tu n'auras pas besoin de t'en servir.