Hash-Based Passwords Steve Bellovin - - PowerPoint PPT Presentation

hash based passwords
SMART_READER_LITE
LIVE PREVIEW

Hash-Based Passwords Steve Bellovin - - PowerPoint PPT Presentation

Feb 18, 2024 190 likes •290 views

Hash-Based Passwords Steve Bellovin h4ps://www.cs.columbia.edu/~smb smb 1 Problem Area Clients and servers frequently store plaintext passwords Used for

slide-1
SLIDE 1

Hash-­‑Based ¡Passwords ¡

Steve ¡Bellovin ¡ h4ps://www.cs.columbia.edu/~smb ¡

smb ¡ 1 ¡

slide-2
SLIDE 2

Problem ¡Area ¡

  • Clients ¡and ¡servers ¡frequently ¡store ¡plaintext ¡

passwords ¡

– Used ¡for ¡keying ¡crypto ¡protocols ¡ – Password ¡recovery ¡(a ¡dubious ¡idea ¡in ¡any ¡event, ¡ compared ¡with ¡password ¡reset) ¡ – Password ¡transmission ¡to ¡server ¡by ¡client ¡

  • People ¡frequently ¡(almost ¡always?) ¡reuse ¡

passwords ¡

  • Phishing ¡protecLon ¡

smb ¡ 2 ¡

slide-3
SLIDE 3

Non-­‑Problem ¡Areas ¡

  • Strong ¡versus ¡weak ¡passwords ¡

– Keystroke ¡loggers ¡and ¡compromised ¡servers ¡don’t ¡ care ¡about ¡password ¡strength ¡ – Phishers ¡don’t, ¡either ¡ – People ¡can’t ¡remember ¡ℵ0 ¡different ¡strong ¡ passwords ¡

  • Targeted ¡a4acks ¡against ¡a ¡specific ¡user ¡

smb ¡ 3 ¡

slide-4
SLIDE 4

Goal: ¡An ¡IETF ¡Metastandard ¡

  • Standard ¡way ¡of ¡converLng ¡user-­‑typed ¡

password ¡into ¡site-­‑ ¡and ¡service-­‑specific ¡ password ¡

  • Guidance ¡to ¡protocol ¡designers ¡on ¡how ¡to ¡

incorporate ¡and ¡specify ¡hpw ¡in ¡their ¡ documents ¡

  • Guidance ¡to ¡implementers ¡how ¡to ¡write ¡the ¡

necessary ¡code ¡

smb ¡ 4 ¡

slide-5
SLIDE 5

Hashed ¡Password ¡Exchange ¡

  • The ¡effec$ve ¡password ¡is ¡

HMAC(userpw,scheme://username@hostname) ¡ iterated ¡many ¡Lmes ¡

  • “Scheme” ¡is ¡the ¡protocol ¡name ¡as ¡defined ¡by ¡

IANA ¡

  • The ¡“message” ¡obviously ¡makes ¡the ¡effecLve ¡pw ¡

service-­‑, ¡user-­‑, ¡and ¡host-­‑specific ¡

smb ¡ 5 ¡

slide-6
SLIDE 6

Why ¡This ¡Instead ¡of ¡ ¡ Unilateral ¡Schemes? ¡

  • Many ¡proposals ¡for ¡browser-­‑based ¡site-­‑

specific ¡passwords ¡– ¡why ¡won’t ¡they ¡suffice? ¡

– Not ¡all ¡the ¡world ¡is ¡a ¡browser/server ¡pair ¡ – Enter ¡a ¡password ¡in ¡one ¡service; ¡use ¡it ¡in ¡another ¡ – Site ¡restricLons ¡on ¡password ¡length, ¡“strength”, ¡

  • etc. ¡

– Allow ¡sites ¡to ¡convert ¡exisLng ¡plaintext ¡password ¡ databases ¡to ¡HPW ¡ – Universality, ¡as ¡user ¡code ¡is ¡deployed ¡

smb ¡ 6 ¡

slide-7
SLIDE 7

ObjecLons ¡

  • HMAC ¡is ¡overkill ¡

– HMAC’s ¡properLes ¡are ¡well-­‑understood; ¡why ¡invent ¡ something ¡new? ¡

  • IteraLon ¡doesn’t ¡help ¡against ¡massively-­‑parallel ¡

password ¡crackers ¡

– By ¡increasing ¡the ¡a4acker’s ¡work ¡factor ¡by ¡n, ¡you ¡ decrease ¡the ¡number ¡of ¡passwords ¡a4ackable ¡by ¡n ¡

  • Add ¡a ¡salt ¡

– User-­‑hosLle; ¡doesn’t ¡add ¡any ¡strength ¡unless ¡a ¡ parLcular ¡user ¡is ¡being ¡targeted, ¡which ¡is ¡out ¡of ¡scope ¡

smb ¡ 7 ¡

slide-8
SLIDE 8

Open ¡Issues ¡

  • <Site,Portnum> ¡pairs ¡with ¡mulLple ¡hostnames ¡

– Send ¡hostname ¡in ¡the ¡clear, ¡similar ¡to ¡Host: ¡HTTP ¡ header ¡line? ¡

  • MulLple ¡sites ¡legiLmately ¡trying ¡to ¡share ¡

accounts/passwrds, ¡e.g., ¡amazon.com ¡and ¡ amazon.fr ¡

– Altname ¡in ¡the ¡cerLficate? ¡ ¡Does ¡this ¡create ¡ phishing ¡risk? ¡ ¡Probably…. ¡

smb ¡ 8 ¡

slide-9
SLIDE 9

Discussion ¡

smb ¡ 9 ¡