http://hydra.geht.net/tino/opinion/software/pwdhash/

überhaupt nicht nachvollziehen. Zu den Sicherheitsaspekten kann ich nicht viel sagen, aber zum Punkt Kompliziertheit.

Ich finde es überhaupt nicht kompliziert und es erleichtert mein Online-Leben täglich, und das seit Jahren (inkl. Betriebssystem- und Browserwechsel). Wenn ich mir für die zig Seiten und Dienste unterschiedliche Passwörter merken müsste, oder auch nur irgendwo nachschlagen müsste…

Und das eigene Passwort kann ja durchaus sicher gestaltet sein und öfter gewechselt werden.

Mein Szenario bezieht sich auf PWs, die man in einem Wörterbuch finden kann. Das wäre naheliegend, wenn User sich denkt, daß pwdhash dann schon was ordentlich verschnörkseltes draus machen wird. (=Bequemlichkeit+vermeintliche Sicherheit).

Die daraus resultierende Gefahr wollte ich damit aufzeigen. Denn sobald dieses einfache PW bekannt ist. lässt es sich auf jede beliebige Domain anwenden. Es sei denn, man „impft“ pwdhash noch zusätzlich mit einer Abwandlung des Domainnamens, wie beschrieben. Den müsste der Spion dann jeweils auch noch erraten oder wissen.

Naja, Du musst ja im Fall 2 eigentlich drei Schritte durchführen:

2A Wörterbuchattacke auf die Passwörter der einen Domain. Da die Passwörter von pwdhash doch recht kryptisch sind, schonmal nicht sooo einfach, das läuft schon eher auf pures Bruteforce heraus. Wenn Die angegriffene Seite die Passwörter ordentlich speichert (d.h. Hash + Salt) ist auch eine Wörterbuchattacke (und auch eine Rainbow-Table-Attacke) fast nicht möglich. Darauf kann man sich als User allerdings auch nicht verlassen.

2B Jetzt hast Du generiertes Passwort + Domain, nun brauchst Du das Original-Passwort. Wenn Du nicht gerade zufällig eine vorberechnete Datenbank für genau diese Kombination aus Passwort + Domain hast wird das schwierig 😉 Soll heißen: mit einer Dictionary-Attacke kommst Du nicht weit. Nochmal Bruteforce, mit dem ganzen Hashing für pwdhash wird das ne Ecke dauern.

2C Du hast das Original-Passwort und kannst mit pwdhash für andere Domains Passwörter generieren

Am Ende zweimal Bruteforce fleißig durchprobieren mit eher langsamen Hash-Funktionen. Es sei denn der Angreifer kommt bei Schritt 2A direkt an das unverschlüsselte Passwort, aber für Schritt 2B kommt er an bruteforce nicht vorbei. Das ist für echte Angriffe nicht praktikabel.

Klar, am Ende gilt halt mal wieder auch bei Verwendung von pwdhash: Passwort nicht zu kurz und am besten für unterschiedlich wichtige Dienste separate Passwörter verwenden.

2A: Einfaches Passwort+pwdhash -> Wörterbuchattacke+pwdhash (die Domain ist ja bekannt)
2B: Überall das gleiche Passwort -> geknacktes PW aus 2A + pwdhash für die anderen Domains

Sprich: mit einer simplen Anpassung wird jedes vorhandene brute-force script pwdhash-fähig.

Beim Plugin (für Chrome zumindest) gibt es allerdings die Möglichkeit, statt der besuchten Domain eine andere anzugeben (z.B. für weitergeleitete Domains, die ansonsten einen falschen Hash generieren würden). Dies kann man gezielt nutzen, um anstatt einer echten Domain einen verfremdeten Parameter vorzugeben. Z.B. „*.bank“ für Geldangelegenheiten, „*.forum“ für alle Foren, usw.

Da nur die Teile vor und nach dem letzten Punkt ausgewertet werden, würden damit immer noch unterschiedliche Hashes entstehen, die aber nicht durch den echten Domainnamen berechenbar sind. Natürlich nur, solange man seine imaginären TLDs nicht ausplaudert 🙂

Zum Mitdenken: (Klartext-PW=1234)
http://www.example.com/ -> 2CSSCv
http://www.example.bank/ -> 2dBwvS
http://www.andere.bank/ -> S6FomQ
http://www.example.forum/ -> y8YkKi
http://www.anderes.forum/ -> aMYu7L

In Verbindung mit mehreren „Master-PWs“ sehe ich hier eine wesentliche Effizienz-Steigerung.

Mir persönlich geht es eher drum, dass wenn die Datenbank eines Webseitenbetreibers geknackt wurde und – im schlimmsten Fall – ungesalzene Passwörter zusammen mit E-Mails und Logins ausgelesen wurden, die gewonnene Info auf anderen Seiten nutzlos ist. Natürlich lassen sich Szenarien konstruieren – bspw. Keylogger – in denen PwdHash nicht hilft, aber dann darfst du generell keine Passwörter per Tastatur eingeben.

Grüße
Christoph

Hi Martin, der Code der Erweiterung liegt offen unter https://code.google.com/p/chrome-pwdhash/source/browse/ Etwas auffälliges lässt sich da nicht entdecken.

Grüße
Christoph

Danke für eine Rückinfo.

Danke für die Antwort(en)!

Naja, ich sehe die Kritikpunkte für mich persönlich nicht so drastisch, auch wenn der Autor klar ein paar gute Punkte anbringt.

Mir geht es in erster Linie darum, dass nicht auf jedem Server mein eingegebenes Passwort gespeichert wird, da ich die Serversicherheit nicht unter meiner Kontrolle habe. Das erledigt pwdhash. Genauso kann ich mir nicht dutzende oder hunderte Passwörter merken, also verwende ich im Zweifelsfall lieber eine Reihe sicherer Passwörter, die ich aber je nach Relevanz der Dienste auch mehrfach verwende. Dank pwdhash aber nur bei mir, auf dem Server dank pwdhash immer individuell. Auch will ich keine Passwörter im Browser speichern.

ABER: Pwdhash ist durchaus kompliziert, wer technisch nicht so versiert ist kommt schnell mal nicht mehr klar. Auch befreit mich Pwdhash nicht vor genereller Vorsicht beim Umgang mit Passwörtern (mehr als ein Passwort benutzen, Vorsicht wo man sich anmeldet etc.).

Dem Fazit, dass der Sicherheitsgewinn marginal ist, stimme ich so nicht zu, gerade wegen dem Argument dass man sich statt hunderten nur wenige Passwörter merken muss und trotzdem je Login ein eigenes Passwort hat. Ansonsten guter Artikel, den man lesen und verstehen sollte. Dann kann man selber abwägen ob sich pwdhash lohnt. Das Argument „nur firefox-plugin und pwdhash.com“ gilt aber schon lange nicht mehr 🙂

http://hydra.geht.net/tino/opinion/software/pwdhash/