life of a password
play

Life of a Password - PowerPoint PPT Presentation

Nov 16, 2022 •741 likes •1.05k views

Life of a Password Arvind Mani Data & Infrastructure

  1. Life ¡of ¡a ¡Password ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Arvind ¡Mani ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Data ¡& ¡Infrastructure ¡Security ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡LinkedIn ¡

  2. ¡ ¡ ¡ ¡ ¡ Secure ¡user ¡account. ¡ ¡

  3. Agenda ¡ We ¡cover ¡the ¡following ¡topics: ¡ • Hashing ¡ • Transport ¡ • Storage ¡ ¡ Not ¡covered: ¡ monitoring, ¡host ¡and ¡network ¡security, ¡access ¡ control, ¡other ¡account ¡protecFon ¡mechanisms. ¡

  4. Unsalted ¡Password ¡Hash ¡ User ¡id ¡ hash ¡ m1 ¡ F(“monkey”) ¡ m2 ¡ F(“123456”) ¡ • Brute ¡force ¡short ¡passwords ¡ • DicFonary ¡aTack ¡ • Rainbow ¡Table ¡

  5. Salted ¡Password ¡Hashes ¡ Cheap ¡Salt ¡(performance; ¡what’s ¡wrong?) ¡ User ¡id ¡ hash ¡ m1 ¡ F(“monkey”, ¡m1) ¡ m2 ¡ F(“123456”, ¡m2) ¡ Random ¡Salt ¡ User ¡id ¡ hash ¡ salt ¡(64/96 ¡bit) ¡ m1 ¡ F(“JI6aerwhm”, ¡s1) ¡ s1 ¡ m2 ¡ F(“$^%YRTYFYU”, ¡s2) ¡ s2 ¡ SuscepFble ¡to ¡Targeted ¡aTack ¡

  6. Keyed ¡Crypto ¡Hash ¡(MAC) ¡ User ¡id ¡ hash ¡ m1 ¡ F(“JI6aerwhm”, ¡“ secret ”) ¡ m2 ¡ F(“$^%YRTYFYU”, ¡“ secret ”) ¡ • Prevents ¡dicFonary ¡aTack ¡ • Common ¡passwords ¡are ¡revealed ¡ • Prevents ¡targeted ¡aTack ¡ Next: ¡ Online ¡aTacks ¡

  7. Overwrite ¡ATack ¡ User ¡id ¡ hash ¡ salt ¡ m1 ¡ ¡ F(“ashjrgqwu3nk”, ¡s1) ¡ s2 ¡ m2 ¡ F(“%RYThj#WY”, ¡s2) ¡ s2 ¡ User ¡id ¡ hash ¡ salt ¡ m1 ¡ F(“password”, ¡s) ¡ s ¡ m2 ¡ F(“password”, ¡s) ¡ s ¡ ATacker ¡overwrites ¡m1 ¡and ¡m2’s ¡real ¡ passwords ¡

  8. Swap ¡ATack ¡ User ¡id ¡ hash ¡ salt ¡ m1 ¡ F(“password”, ¡s1, ¡“ secret ”) ¡ s1 ¡ m2 ¡ F(“$^%YRTYFYU”, ¡s2, ¡“ secret ”) ¡ s2 ¡ User ¡id ¡ hash ¡ salt ¡ m1 ¡(aTacker) ¡ F(“password”, ¡s1, ¡“secret”) ¡ s1 ¡ m2 ¡(vicFm) ¡ F(“password”, ¡s1, ¡“secret” ¡ s1 ¡

  9. Keyed ¡Hash ¡ Pros ¡ • One-­‑way ¡ • Correlated ¡input ¡secure ¡ ¡ Cons ¡ • Hash ¡computaFon ¡is ¡fast ¡ • Fixed ¡input, ¡fixed ¡output ¡ ¡

  10. Password ¡Recipe ¡ • Key ¡DerivaFon ¡FuncFon ¡(KDF) ¡instead ¡of ¡ crypto ¡hash ¡ • Random ¡salt ¡ • User ¡or ¡member ¡id ¡ • Work ¡factor ¡(acFve ¡accounts) ¡ • ApplicaFon ¡secret ¡ • Encrypted ¡Hashes ¡vs ¡MAC ¡

  11. Ongoing ¡Key ¡RotaFon ¡ • Increase ¡likelihood ¡that ¡not ¡all ¡stored ¡ credenFals ¡can ¡be ¡cracked. ¡ • You ¡have ¡fingerprinted ¡your ¡database ¡– ¡stolen ¡ hashes ¡can ¡pinpoint ¡“when” ¡

  12. Except ¡if… ¡ Password ¡History ¡Table ¡ User ¡id ¡ hash ¡ salt ¡ m1 ¡ F(“password”, ¡s1, ¡m1, ¡ s1 ¡ “secret”) ¡ Password ¡Table ¡ User ¡id ¡ hash ¡ salt ¡ m1 ¡ F(“^%$TRsfwe”, ¡s2, ¡m1, ¡ s2 ¡ “secret”) ¡

  13. Accidental ¡Logging ¡ login/ Login ¡ proxy ¡ registraFon ¡ backend ¡ Tier(s) ¡ frontend ¡ systems ¡ Logs ¡ 2014/02/25 ¡18:38:55.751 ¡[(prod-­‑host1,login-­‑app,/login,2014/02/25 ¡ 18:38:55.572) ¡verifyPassword(email=“foobar@yahoo.com”, ¡ password=monkey , ¡ ip_address=”1.1.1.1"), ¡PASS, ¡11ms ¡ ¡

  15. Transport ¡ User ¡ Frontend ¡ in ¡Server ¡ Internet ¡ Login ¡Server ¡ Frontend ¡ agent ¡ TLS ¡ TLS ¡ ¡ • TLS ¡throughout, ¡so ¡on ¡network ¡password ¡is ¡always ¡encrypted ¡ • Each ¡hop ¡sees ¡password ¡in ¡clear ¡– ¡potenFal ¡for ¡improper ¡handling ¡

  16. Fix ¡at ¡User ¡Agent ¡– ¡ATempt ¡1 ¡ Send ¡Hash(password) ¡ ¡ 2. ¡read ¡entry ¡for ¡user1, ¡ user1, ¡ say ¡Y ¡ H=sha1(“abc123”) ¡ Login ¡ ¡ User ¡ Server ¡ TLS ¡ 3. ¡Is ¡Y ¡== ¡ AES(PBKDF2(H))? ¡ • EquaFon ¡in ¡Step ¡3 ¡holds ¡if ¡the ¡sha1 ¡is ¡done ¡consistently ¡ during ¡registraFon, ¡password ¡reset, ¡etc ¡ • Problem ¡– ¡hashed ¡password ¡log ¡is ¡as ¡bad ¡as ¡logging ¡ cleartext ¡password! ¡

  17. Fix ¡at ¡User ¡Agent ¡– ¡ATempt ¡2 ¡ Send ¡Hash(password, ¡salt) ¡ 2. ¡read ¡entry ¡for ¡user1, ¡ user1, ¡H’=sha1(“abc123”, ¡ say ¡Y ¡ rand1) ¡ Login ¡ User ¡ ¡ Server ¡ TLS ¡ 3. ¡Is ¡Y ¡== ¡ AES(PBKDF2(H’))? ¡ • Salt ¡used ¡in ¡compuFng ¡Y ¡using ¡PBKDF2 ¡can’t ¡be ¡same ¡as ¡ rand1 ¡ ¡ • Problem ¡-­‑ ¡EquaFon ¡in ¡Step ¡3 ¡can’t ¡hold ¡for ¡any ¡verificaFon, ¡ scheme ¡not ¡feasible ¡ ¡

  18. Fix ¡At ¡User ¡Agent ¡– ¡ATempt ¡3 ¡ Send ¡PublicKeyEncrypFon(password) ¡ ¡ user1, ¡ Y=PubKeyEnc(“abc Login ¡ VicFm ¡ Web ¡App ¡ 123”) ¡ ¡ Server ¡ TLS ¡ user1, ¡Y ¡ Web ¡app ¡logs ¡user1, ¡Y ¡ logfile ¡ ATacker ¡ and ¡contents ¡are ¡ leaked ¡to ¡outside ¡ Problem ¡– ¡Can ¡replay ¡and ¡use ¡encrypted ¡password ¡ instead ¡of ¡real ¡password ¡to ¡login ¡as ¡user ¡

  19. Fix ¡At ¡User ¡Agent ¡-­‑ ¡Summary ¡ Send ¡PublicKeyEncrypFon(password) ¡+ ¡nonce ¡ • Good ¡news ¡– ¡this ¡finally ¡works! ¡ • Bad ¡news ¡– ¡must ¡support ¡all ¡user ¡agents ¡ including ¡naFve ¡mobile, ¡some ¡clients ¡can’t ¡be ¡ upgraded ¡ ¡

  20. Fix ¡at ¡Ingress ¡– ¡ATempt ¡1 ¡ Instead ¡of ¡sending ¡password, ¡over ¡TLS ¡send ¡ either: ¡ • Hash(password, ¡salt) ¡ • Password ¡token ¡not ¡derived ¡from ¡password ¡

  21. Fix ¡at ¡Ingress ¡– ¡ATempt ¡2 ¡ PublicKeyEncrypFon(password) ¡ ¡ user1, ¡ user1, ¡ “abc123” ¡ Y=PubKeyEnc(“abc Login ¡ User ¡ Proxy ¡ Webapp ¡ 123” ¡ server ¡ 2. ¡user1, ¡ RSA(Y) ¡ user1, ¡Y ¡is ¡ Logfile ¡ 2. ¡user1, ¡Y ¡ leaked ¡ ATacker ¡ No ¡replay ¡from ¡outside, ¡can ¡replay ¡from ¡inside ¡ network ¡

  22. Cloaked ¡Password ¡ ¡ • Password ¡encrypted ¡PublicKey loginserver ¡ • Ciphertext ¡is ¡randomized ¡ • Replay ¡protecFon ¡via ¡short ¡expiry ¡or ¡nonce ¡ infrastructure ¡ • Can ¡be ¡decrypted ¡only ¡by ¡verificaFon ¡end ¡ point ¡

  23. Storage ¡ • SQL ¡injecFon ¡ ¡ ¡ ¡ • ATacker ¡has ¡username/password ¡of ¡database ¡ • ATacker ¡has ¡access ¡to ¡filesystem ¡

  24. Dump ¡credenFals ¡ • SQL ¡injecFon ¡( nosql ¡stores ¡are ¡not ¡by ¡default ¡safe ) ¡ ¡ Web ¡ ¡ internet ¡ CredenFal ¡ ATacker ¡ ApplicaFon ¡ ¡ DB ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡password=‘foo’ ¡or ¡1=1 ¡-­‑-­‑ ¡ • ATacker ¡with ¡DB ¡credenFal ¡ select ¡* ¡from ¡ credenFal_table; ¡ ATacker ¡on ¡ ¡ CredenFal ¡ producFon ¡host ¡ DB ¡

  25. Centralizing ¡Storage ¡ • Many ¡types ¡of ¡credenFals ¡– ¡isolate ¡applicaFon ¡ credenFals ¡ ¡ login ¡ ¡ passwords ¡ CredenFal ¡DB ¡ oauth ¡tokens ¡ Api ¡ ¡ (pwned) ¡ • Single ¡point ¡of ¡aTack ¡ ¡ all ¡credenFals ¡ Oauth ¡tokens ¡ passwords ¡

  26. CredenFal ¡Store ¡ • Access ¡via ¡Stored ¡Procedure ¡ • Isolate ¡client ¡data ¡via ¡dual ¡encrypFon ¡ ¡ • Access ¡Control ¡ • AudiFng ¡ ¡ • Monitoring ¡ • Periodic ¡key ¡rotaFon ¡

  27. CredenFal ¡Store ¡ id1, ¡Y ¡= ¡E login (password) ¡ login ¡ id1, ¡Z= ¡E cred (Y) ¡ ¡ CredenFal ¡ CredenFal ¡DB ¡ Service ¡ • listener ¡access ¡ api ¡ id1, ¡ IP ¡restricted ¡to ¡ Y=E api (accessToken) ¡ cred ¡service ¡ • Access ¡via ¡ Stored ¡procs ¡ • All ¡communicaFon ¡over ¡TLS ¡ • ACLs ¡on ¡operaFons ¡ • Client ¡encrypFon ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

WELCOME Wi-Fi = cedar court Password = no password required follow us on Twitter @YHSCN_MHDN

WELCOME Wi-Fi = cedar court Password = no password required follow us on Twitter @YHSCN_MHDN

Dementia & Older Peoples Mental Health Clinical Network Care in the Last Years of Life for People Living with Dementia and Frailty A Whole Systems Approach Thursday 14 March 2019 Dr Sara Humphrey (Chair) WELCOME Wi-Fi = cedar court

1.11k views • 75 slides
Team Password Manager Password Management Software for Groups http://teampasswordmanager.com

Team Password Manager Password Management Software for Groups http://teampasswordmanager.com

Team Password Manager Password Management Software for Groups http://teampasswordmanager.com What is Team Password Manager - Password manager for groups and projects - Uses projects to group passwords - Secure, fine grained password sharing -

712 views • 9 slides
Cisco Passwords - Enforcing Minimum Password Length Common Types of Password Attacks Brute-Force

Cisco Passwords - Enforcing Minimum Password Length Common Types of Password Attacks Brute-Force

Cisco Passwords - Enforcing Minimum Password Length Common Types of Password Attacks Brute-Force Attack - tries every possible character combination as a password. To recover a single-letter password would require up to 26 combinations. A

415 views • 8 slides
Is Password InSecurity Inevitable? Cryptographic Enhancements to Password Protocols Hugo

Is Password InSecurity Inevitable? Cryptographic Enhancements to Password Protocols Hugo

Is Password InSecurity Inevitable? Cryptographic Enhancements to Password Protocols Hugo Krawczyk (IBM Research) Works with Stanislaw Jarecki, Jiayu Xu (UC Irvine) Aggelos Kiayas (U Edinburgh) Nitesh Saxena, Maliheh Shirvanian (UA Birmingham)

750 views • 32 slides
Password, Authentication, Password Managers Week 4 Frank Chen | Spring 2017 Frank Chen | Spring

Password, Authentication, Password Managers Week 4 Frank Chen | Spring 2017 Frank Chen | Spring

LastPass, a Password Manager Application CS 88S Password, Authentication, Password Managers Week 4 Frank Chen | Spring 2017 Frank Chen | Spring 2017 Agenda Review last weeks material Some Definitions Password in the Cloud

584 views • 47 slides
LastPass An Introduction to Password Managers Why do I need a Password manager? Email is your

LastPass An Introduction to Password Managers Why do I need a Password manager? Email is your

LastPass An Introduction to Password Managers Why do I need a Password manager? Email is your Master Key When you forget a password, they send a reset link to your email. Anyone with access to your email has the power to reset your other

549 views • 31 slides
Proactive Password Checking Analyze proposed password for goodness Always invoked

Proactive Password Checking Analyze proposed password for goodness Always invoked

Proactive Password Checking Analyze proposed password for goodness Always invoked Can detect, reject bad passwords for an appropriate definition of bad Discriminate on per-user, per-site basis Needs to do

363 views • 21 slides
Day 3 If you are still using the default password that was assigned when your account was

Day 3 If you are still using the default password that was assigned when your account was

Day 3 If you are still using the default password that was assigned when your account was created, CHANGE IT NOW! (It can be the same as your email password.) Day 3 Steps in compiling: (Optional preprocessing) Lexical analysis

483 views • 17 slides
Measuring password strength by simulating password-cracking algorithms Saranga Komanduri Patrick

Measuring password strength by simulating password-cracking algorithms Saranga Komanduri Patrick

Guess again (and again and again): Measuring password strength by simulating password-cracking algorithms Saranga Komanduri Patrick Gage Kelley, Michelle L. Mazurek, Richard Shay, Tim Vidas, Lujo Bauer, Nicolas Christin, Lorrie Faith Cranor,

1.88k views • 85 slides
Open source password manager for teams 80% of security incidents are due to poor password

Open source password manager for teams 80% of security incidents are due to poor password

Open source password manager for teams 80% of security incidents are due to poor password management policies. ~ Trustwave Each year, over 125 millions hours of productivity are lost due to passwords management problematics. ~

950 views • 25 slides
1 1 11/17/09 2 2 11/17/09 The SiteKey. This is not a graphical password system. ...and I'm

1 1 11/17/09 2 2 11/17/09 The SiteKey. This is not a graphical password system. ...and I'm

11/17/09 1 1 11/17/09 2 2 11/17/09 The SiteKey. This is not a graphical password system. ...and I'm pretty sure it doesn't work. 3 3 11/17/09 - basic outline -problems with password usability and security -how various graphical

1.55k views • 86 slides
PASSWORD STRENGTH ANALYSIS COPING MECHANISMS IN PASSWORD SELECTION Brian Curnett and Teri Flory

PASSWORD STRENGTH ANALYSIS COPING MECHANISMS IN PASSWORD SELECTION Brian Curnett and Teri Flory

PASSWORD STRENGTH ANALYSIS COPING MECHANISMS IN PASSWORD SELECTION Brian Curnett and Teri Flory Masters Students The Center for Education and Research in Information Assurance and Security CURRENT STATUS Problem Statement Stringent

286 views • 15 slides
A Large-scale Analysis of the Mnemonic Password Advice Johannes Kiesel , Benno Stein, Stefan Lucks

A Large-scale Analysis of the Mnemonic Password Advice Johannes Kiesel , Benno Stein, Stefan Lucks

A Large-scale Analysis of the Mnemonic Password Advice Johannes Kiesel , Benno Stein, Stefan Lucks Bauhaus-Universitt Weimar www.webis.de NDSS 2017, February 27 th 2017 Mnemonic Password Creation Password: Show password Random

684 views • 17 slides
Authentication Kypros Ioannou Professor: Elias Athanasopoulos Passwords (1/3) A password is

Authentication Kypros Ioannou Professor: Elias Athanasopoulos Passwords (1/3) A password is

Authentication Kypros Ioannou Professor: Elias Athanasopoulos Passwords (1/3) A password is weak authentication mechanism. Use Brute Force to find the password. We are using Hashing and Salt to protect the password. Passwords: Two factors

559 views • 51 slides
PRESENTATION REGARDING Email-id OF WCTM GURGAON On COLLEGE DOMAIN Microsoft+WCTM Gurgaon 3

PRESENTATION REGARDING Email-id OF WCTM GURGAON On COLLEGE DOMAIN Microsoft+WCTM Gurgaon 3

PRESENTATION REGARDING Email-id OF WCTM GURGAON On COLLEGE DOMAIN Microsoft+WCTM Gurgaon 3 Easy Steps 1 . Open site outlook.com 2.Enter your User Name & Password 3.Update Your Information and change your password. Benefits Life

327 views • 7 slides
The Password Doesnt Fall Far: How Service Influences Password Choice Miranda Wei, The

The Password Doesnt Fall Far: How Service Influences Password Choice Miranda Wei, The

The Password Doesnt Fall Far: How Service Influences Password Choice Miranda Wei, The University of Chicago Maximilian Golla, Ruhr University Bochum Blase Ur, The University of Chicago Baltimore, USA | August 12, 2018

474 views • 25 slides
Using Crash Hoare Logic for Certifying the FSCQ File System Haogang Chen, Daniel Ziegler, Tej

Using Crash Hoare Logic for Certifying the FSCQ File System Haogang Chen, Daniel Ziegler, Tej

Using Crash Hoare Logic for Certifying the FSCQ File System Haogang Chen, Daniel Ziegler, Tej Chajed, Adam Chlipala, Frans Kaashoek, and Nickolai Zeldovich MIT CSAIL 1 / 27 File systems are complex and have bugs File systems are complex (e.g.,

1.18k views • 50 slides
Set of Support for Theory Reasoning Giles Reger 1 , Martin Suda 2 1 School of Computer Science,

Set of Support for Theory Reasoning Giles Reger 1 , Martin Suda 2 1 School of Computer Science,

Set of Support for Theory Reasoning Giles Reger 1 , Martin Suda 2 1 School of Computer Science, University of Manchester, UK 2 TU Wien, Vienna, Austria IWIL 2017 Maun, May 7, 2017 1/18 Theory axioms in proofs Consider the following toy

966 views • 53 slides
Lecture 17 - Network Security CMPSC 443 - Spring 2012 Introduction Computer and Network Security

Lecture 17 - Network Security CMPSC 443 - Spring 2012 Introduction Computer and Network Security

Lecture 17 - Network Security CMPSC 443 - Spring 2012 Introduction Computer and Network Security Professor Jaeger www.cse.psu.edu/~tjaeger/cse443-s12/ CMPSC 443 Introduction to Computer and Network Security - Spring 2012 - Professor Jaeger

206 views • 20 slides
Claim your Baruch accounts before the Baruch Honors Orientation Through this Tutorial, you will

Claim your Baruch accounts before the Baruch Honors Orientation Through this Tutorial, you will

Claim your Baruch accounts before the Baruch Honors Orientation Through this Tutorial, you will learn how to retrieve your: Baruch Username Baruchmail Student Email Account Update the email listed in Blackboard Please note, the default

459 views • 8 slides
Vulnerability Management Spring 2020 Jay Chen What is a vulnerability? A vulnerability is a

Vulnerability Management Spring 2020 Jay Chen What is a vulnerability? A vulnerability is a

Vulnerability Management Spring 2020 Jay Chen What is a vulnerability? A vulnerability is a cybersecurity flaw in a system that leave it open to attack. A vulnerability may also refer to any type of weakness in a computer system

407 views • 16 slides
Databases Databases Software that stores data on disk Runs as a server and is communicated

Databases Databases Software that stores data on disk Runs as a server and is communicated

Databases Databases Software that stores data on disk Runs as a server and is communicated with via TCP sockets Provides an API to store/retrieve data The software handles the low-level file IO Allows us to think about our data,

177 views • 15 slides
Computer and Information Security Fall 2019 Endpoint security Tyler Bletsch Duke University

Computer and Information Security Fall 2019 Endpoint security Tyler Bletsch Duke University

ECE590 Computer and Information Security Fall 2019 Endpoint security Tyler Bletsch Duke University Overview How do you configure endpoints for better security? 1. Updates 2. Correct settings 3. Reduce attack surface 4. Limit privilege 5.

477 views • 19 slides
Hacking in C hic 1 About this course: topics & goals Standard ways in which software

Hacking in C hic 1 About this course: topics & goals Standard ways in which software

Hacking in C hic 1 About this course: topics & goals Standard ways in which software can be exploited understanding how such attacks work understanding what makes these attacks possible doing some attacks in practice

1.17k views • 16 slides

More recommend