Słabe strony
uwierzytelniania hasłami
Obrona
Cezary G. Cerekwicki
stopień trudności
Większość istniejących systemów informatycznych używa
uwierzytelniania przez hasła. Niniejszy tekst opisuje słabe punkty
tego typu systemów, ale przedstawia też najlepsze znane obecnie
rozwiązania, pozwalające je wzmocnić. Opisano problematykę
ochrony systemu w najważniejszych przypadkach użycia
uwierzytelniania poprzez hasła.
asła nieprzypadkowo są najpopu- " użytkownik otrzymuje pocztą listę haseł
larniejszym sposobem uwierzytel- jednorazowych.
Hniania. Główną przyczyną znacz-
nie mniejszej popularności innych technik W konkretnej sytuacji może to wyglądać tak,
(np. metod biometrycznych, różnego rodza- jak w poniższym przykładzie. Użytkownik
ju kart itd.) jest ich dużo wyższa cena. Nawet chce stworzyć sobie konto w portalu. W tym
w przypadku tzw. silnego uwierzytelnienia, a celu wypełnia formularz i podaje wymyślo-
więc udowadniania swojej tożsamości na kil- ne przez siebie hasło. Hasło zostaje zapisa-
ka sposobów, hasło (np. w postaci PIN-u al- ne w jego Firefoksie, dodatkowo użytkownik
bo haseł jednorazowych) jest z reguły jed- zapisuje je sobie w pliku, w którym trzyma
nym z nich. wszystkie swoje hasła. Wypełniony formularz
Uproszczony nieco cykl życia hasła może podróżuje siecią do portalu, gdzie hasło jest
wyglądać następująco: przetwarzane. Użytkownik korzysta wielokrot-
nie z portalu, za każdym razem logując się.
" Hasło zostaje wymyślone przez użytkow-
nika,
Z artykułu dowiesz się
" hasło wędruje przez Sieć,
" hasło zostaje przetworzone przez sys-
" gdzie kryją się słabości systemów uwierzytelnia-
tem,
jących hasłem,
" hasło zostaje gdzieś zapisane ku pamięci,
" jak te słabości wyeliminować.
" hasło zostaje zapisane przez program
na maszynie klienckiej (np. przeglądarkę
Co powinieneś wiedzieć
webową, klienta poczty),
" użytkownik loguje się, " wskazane jest rozumienie podstaw terminologii
kryptologicznej i elementarna znajomość infor-
" użytkownik zapomina hasła i korzysta z me-
matyki.
chanizmu przypominania lub resetowania,
" hasło trafia do backupu systemowego,
hakin9 Nr 9/2007
2 www.hakin9.org
Bezpieczeństwo systemów poprzez hasła
Tworzenie haseł i nie pozwalając, by się powtórzy- żądaną cechą systemu haseł jest
Idealny użytkownik powinien prze- ły. Niektórych ludzi to denerwuje, brak możliwości wnioskowania: od-
strzegać następujących reguł bez- przez co szukają oni sposobu, jak krycie jednego hasła nie powinno
pieczeństwa: oszukać taki program. Jednym z dawać napastnikowi żadnej uży-
takich sposobów jest dopisywanie tecznej informacji co do pozosta-
" Używaj długich i skomplikowa- do swojego ulubionego hasła nu- łych haseł (zwłaszcza haseł ak-
nych haseł, meru aktualnego miesiąca. Zasta- tualnych oraz przyszłych). Innych
" hasło nie powinno być słowem nówmy się jednak nad tym, co się ważnych reguł bezpieczeństwa
ani składać się ze słów, stanie, gdy włamywacz uzyska do- również nie da się upilnować meto-
" nie używaj tego samego hasła na stęp do haseł nieaktualnych? Wi- dami technicznymi, dlatego ważna
różnych kontach, dząc, że historia haseł danej osoby jest edukacja użytkowników. Istnie-
" nie zapisuj nigdzie haseł, to Ronaldo-4 oraz Ronaldo-10, wy- je prosty sposób na tworzenie do-
" systematycznie zmieniaj hasła (z próbuje inne cyferki w miejsce tych, brych haseł. Na początek potrze-
częstotliwością proporcjonalną do które już zna. Widząc hasła michal bujemy jakiegoś cytatu z literatu-
istotności chronionego zasobu), i piotrek zapewne sprawdzi wszyst- ry, tekstu piosenki, albo jakiego-
" ujawnienie któregokolwiek z ha- kie imiona z kalendarza. Jeśli tylko kolwiek innego z
ródła tekstu. Jako
seł nie powinno stanowić żadnej istnieje możliwość wywnioskowa- przykładem posłużę się pierwszy-
wskazówki co do pozostałych, nia aktualnego hasła z haseł nie- mi wersami Pana Tadeusza Adama
" ilekroć wystąpi podejrzenie, że aktualnych, to ich zmienianie istot- Mickiewicza:
dane hasło mogło zostać ujaw- nie obniża poziom bezpieczeństwa
nione, należy je jak najszybciej (ale ciągle ma sens). Podany wy- Litwo, ojczyzno moja, ty jesteś jak
zmienić, żej scenariusz można też potrakto- zdrowie
" nie pozwalaj żadnym programom wać jako przykład konfliktu bezpie- Ile cię trzeba cenić, ten tylko się do-
na zapamiętywanie hasła, czeństwa z użytecznością  sys- wie, kto cię stracił
" zawsze się wyloguj po skończe- tematyczne zmienianie haseł nie-
niu pracy, wątpliwie jest korzystne, ale wiąże Druga potrzebna nam rzecz to algo-
" zawsze blokuj pulpit komputera, się z niemiłą dla użytkowników ko- rytm przekształcenia takiego tekstu
kiedy od niego na chwilę odcho- niecznością ciągłego ich wymyśla- na hasło. Może on np. wyglądać tak:
dzisz, nia i zapamiętywania. Można więc
" jeśli nie zamierzasz już dłużej ko- przypuszczać, że odbędzie się to " Początek wiersza zamieniamy na
rzystać z danego komputera, na- ze szkodą dla ich jakości. Rodzi jego numer porządkowy i włącza-
leży oczyścić go ze wszystkich to pewne konsekwencje dla auto- my do hasła,
prywatnych danych, w szczegól- rów oprogramowania. O ile reguły " koniec wiersza zamieniamy na
ności wtedy, gdy są w nim zapisa- długości czy ilości użytych znaków znak / i włączamy do hasła,
ne hasła i inne poufne informacje. łatwo na użytkownikach wymusić, " do hasła włączamy pierwszą lite-
o tyle zaprojektowanie algorytmu, rę każdego słowa,
Jednak idealni użytkownicy nie który będzie w stanie stwierdzić, " do hasła włączamy znaki inter-
istnieją. Długość hasła można (i że jedne hasła można wywniosko- punkcyjne,
trzeba) wymusić, skomplikowaną wać z innych, jest niemożliwe (wy- " pozostałe znaki ignorujemy.
strukturę hasła również, ale to już jąwszy trywialne przypadki wnio-
mniej ważne. Dlaczego? Ponieważ skowania, np. dla haseł typu Iza1, Stosując nasz algorytm, tworzymy
maksymalna ilość iteracji w ataku Iza2). Żaden program nie stwier- następujące hasło:
brutalnym to Sd, gdzie S to wiel- dzi, że hasła YellowSubmarine i
kość użytego słownika, a d to dłu- HeyJude związane są z zespołem  1L,om,tjjz/2Ictc,ttsd,kcs/
gość hasła. A więc gołym okiem The Beatles, co dla włamywacza
widać, że każdy dodatkowy znak może być cenną i nietrudną do wy- Ma ono 26 znaków długości, za-
długości zwiększa przestrzeń ha- wnioskowania wskazówką. Możli- wiera małe i duże litery oraz jeden
seł o rząd wielkości (przy typo- wość wnioskowania jest też zagro- znak interpunkcyjny i jeden spe-
wych wielkościach S), a dodatkowy żeniem dla zasady tworzenia róż- cjalny, a więc jest obecnie bardzo
znak w słowniku o znacznie mniej. nych haseł dla różnych kont. Mo- silne. Oczywiście lepiej nie posłu-
Wniosek: długość jest ważniejsza żemy sobie wyobrazić scenariusz, giwać się podanym wyżej przykła-
niż różnorodność znaków, zatem w którym napastnik zdobywa hasło dem algorytmu, a już na pewno nie
to przede wszystkim długość po- do słabo chronionego zasobu (np. tekstu. Należy wybrać sobie wiele
winniśmy wymuszać na użytkowni- prywatnego konta e-mail) i na jego z
ródeł tekstu (mogą być to wybra-
kach. Wiele programów wymusza podstawie zgaduje hasło do cze- ne zwrotki piosenek, wierszy, cyta-
systematyczne zmienianie hasła, goś ważniejszego, np. banku in- ty znanych osobistości, nadruki na
w dodatku pamiętając stare hasła ternetowego. Tak więc kolejną po- lekarstwach, dowcipy, przysłowia
www.hakin9.org hakin9 Nr 9/2007 3
Obrona
itd.), aby móc tworzyć wiele róż- swoje minusy, w tym potencjalną ujawnieniu podlega cała lista ha-
nych haseł. podatność na atak man-in-the- seł przyszłych, a nie tylko jedno.
Tekst, którego będziemy używać middle, degradacje wersji protoko- Jeszcze jednym podejściem do ha-
jako z
ródła hasła, powinien mieć na- łu itd. Rozwiązanie to jest też kosz- seł jednorazowych są tokeny. Roz-
stępujące cechy: towne, bo wymaga osobnego pu- wiązanie to jest zdecydowanie bar-
blicznego IP oraz wykupienia usłu- dzo bezpiecznym sposobem gene-
" Być łatwy do zapamiętania (bar- gi firmy certyfikującej. Najlepiej rowania haseł jednorazowych, ale
dzo dokładnego), (oprócz SSL) wprowadzić jeszcze też prawdopodobnie najdroższym.
" nikt nie powinien go zbyt łatwo jedną warstwę ochrony. Najlepszy Token jest de facto specjalistycz-
kojarzyć z użytkownikiem, tego typu mechanizm oferuje pro- nym kalkulatorem kryptograficz-
" nie powinien być zbyt krótki. tokół Secure Remote Password, nym. Przechowuje pewnego rodza-
który realizuje dowód z wiedzą ze- ju klucz prywatny (inny dla każde-
Następnie należy opracować wła- rową (a więc nawet wtedy, gdy ata- go klienta banku), ma również kla-
sną wersję algorytmu (opierając się kujący ma możliwość czytania i wiaturę pozwalającą na wprowa-
na podanym przeze mnie przykła- zmieniania wszystkich komunika- dzenie kodu. Wygenerowane przez
dzie). Można na przykład wprowa- tów pomiędzy serwerem i klientem, niego hasło jednorazowe jest skró-
dzić regułę zamieniania spacji na nie jest w stanie odzyskać hasła). tem kryptograficznym klucza pry-
dany znak (np. %), przecinki w tek- Protokół SRP opisałem szczegóło- watnego oraz wprowadzonego ko-
ście z
ródłowym zapisywać jako inne wo w osobnym artykule. Inne roz- du. Zauważmy, że uwierzytelnienie
znaki (np. @) w haśle, używać ostat- wiązania to np. używane przez nie- poprzez hasło jednorazowe wy-
nich, a nie pierwszych liter każdego które banki podawanie tylko części generowane przez token realizuje
słowa itd. hasła. To rozwiązanie jest w oczy- protokół z wiedzą zerową (którego
Nasz algorytm powinien: wisty sposób lepsze niż podawa- bezpieczeństwo jest zależne tylko
nie hasła w całości i w oczywisty od nieodwracalności użytego algo-
" Być łatwy do zapamiętania (bar- sposób gorsze od SRP, gdzie ha- rytmu skrótu kryptograficznego).
dzo dokładnego), sło nigdy nie jest przesyłane siecią Oceniając jakość rozwiąza-
" generować hasła z elementami ani w całości, ani w części. Teore- nia zabezpieczającego transport
co najmniej trzech zbiorów (małe tycznie, jeśli ktoś podsłucha dosta- haseł należy mieć na uwadze je-
litery, duże litery, cyfry, znaki in- tecznie wiele sesji, będzie w stanie go odporność na wszystkie znane
terpunkcyjne, znaki specjalne), poskładać sobie całe hasło. Poten- metody ataku. Projektanci niepo-
" generować długie hasła (co naj- cjalnie najbezpieczniejszym roz- siadający odpowiedniej wiedzy na
mniej 10 znaków). wiązaniem (nawet bezpieczniej- ich temat mogą łatwo wpaść w jed-
szym niż SRP) jest użycie haseł ną z licznych zasadzek kryjących
Oczywiście należy trzymać w tajem- jednorazowych. W tym przypadku się na tym polu. Na przykład naiw-
nicy hasła, algorytm oraz tekst z
ró- nawet przejęcie hasła nic ataku- ne metody szyfrowania haseł mo-
dłowy. jącemu nie daje, ponieważ ani nic gą być podatne na tzw. replay at-
tym hasłem nie uwierzytelni, ani tack. Wyobraz
my sobie, że dany
Transport haseł nie będzie w stanie (w przypadku system zamiast przesyłać hasła w
Hasła mogą być transportowane w optymalnym, więcej na ten temat w postaci tekstu jawnego, wysyła ich
sieci w przypadku: dalszej części tekstu) wywniosko- skróty SHA. Jeśli włamywacz pod-
wać z niego haseł przyszłych. Ha- słucha taką konwersację, nie bę-
" Tworzenia konta, sła jednorazowe mają jednak dość dzie w stanie odczytać ze skrótu
" logowania się, oczywisty minus  trzeba je bez- hasła w postaci jawnej, bo równa-
" zmieniania hasła. piecznie dostarczyć użytkowniko- łoby się to odwróceniu funkcji skró-
wi. Najczęściej robi się to poprzez tu kryptograficznego. Ale takie od-
Drugi przypadek użycia jest zdecy- odpowiednio zabezpieczony list wrócenie wcale nie będzie mu po-
dowanie najczęstszy, zatem przy wysyłany pocztą albo przez SMS. trzebne! Może bowiem sam na-
jego projektowaniu trzeba zacho- Oba rozwiązania niestety kosztują. wiązać sesję i w miejscu, w któ-
wać szczególną ostrożność. Pod- Hasła jednorazowe dostarczane rym serwer będzie oczekiwać skró-
stawowym zagrożeniem jest fakt, przez SMS są bezpieczniejsze, po- tu SHA hasła włamywacz prześle
że hasła podróżują przez sieci pu- nieważ ich czas ważności jest nie- mu przejęty wcześniej skrót. W ten
bliczne, gdzie mogą być czytane długi. Napastnik musi skorzystać z sposób będzie się mógł poprawnie
przez administratorów (legalnych i hasła natychmiast po jego zdoby- uwierzytelnić w ogóle nie znając
samozwańczych) każdej z tych sie- ciu. W przypadku listy haseł jed- hasła. Dlatego w każdym współ-
ci. Klasycznym rozwiązaniem tego norazowych jej ujawnienie jest du- czesnym protokole tak dużą wa-
problemu jest użycie SSL. Jest to żo bardziej szkodliwe. Te hasła nie gę przywiązuje się do randomiza-
rozwiązanie bardzo dobre, ale ma mają czasu ważności, a w dodatku cji przesyłanych przez sieć komu-
www.hakin9.org
4 hakin9 Nr 9/2007
Bezpieczeństwo systemów poprzez hasła
ki poziom bezpieczeństwa musi być
ich świadoma.
W Sieci
Na tej stronie znajduje się znakomita
książka o pisaniu bezpiecznych pro- Przechowywanie haseł
gramów: System musi przechowywać jakąś
informację, która póz
niej pozwo-
" http://www.dwheeler.com/secure-
li mu na sprawdzenie, czy użyt-
programs/
kownik podał właściwe hasło. Naj-
prościej przechowywać samo ha-
Tu znajduje się kalkulator SRP:
sło w postaci jawnej, ale natural-
" http://srp.stanford.edu/demo/
nie jest to podejście najgorsze z
demo.html
punktu widzenia bezpieczeństwa.
Dostęp do wrażliwego pliku czy ta-
nikatów. Niedopuszczalna jest sy- beli w bazie danych jest wprawdzie
tuacja, w której przesłany komuni- zabezpieczany klasycznymi meto-
kat mógłby być w przyszłości przy- dami kontroli dostępu, ale polega-
datny dla potencjalnych podsłuchi- nie wyłącznie na tej linii obrony od
waczy. Pouczającym doświadcze- dawna jest uważane za niewystar-
niem jest zapoznanie się z kalkula- czające.
torem SRP, który pokazuje wszyst- Niezłym rozwiązaniem jest to,
kie wartości pośrednie używane w jakie stosowane jest przez Linuk-
obliczeniach. Proponuję pobawić sa. Podczas tworzenia konta lo-
się przyciskami randomize i zwró- sowana jest liczba zwana solą. Sól
ceniem uwagi na to, które wartości nie musi być tajna, musi natomiast
się zmieniają i jak bardzo. SRP ma być gdzieś zapisana w systemie.
trzy wartości losowe i gdy zmieni Hasło jest konkatenowane (skleja-
się dowolna z nich (a dwie są loso- ne) z solą, a następnie liczony jest
wane osobno dla każdej sesji, przy skrót kryptograficzny wyniku kon-
czym jedna jest losowana w spo- katenacji i to on jest zapisany w
sób w pełni kontrolowany przez systemie. Jeśli włamywacz przej-
chroniony system, a więc można mie plik ze skrótami haseł, będzie
upilnować, by losowanie było kryp- musiał jeszcze przeprowadzić atak
tograficznie bezpieczne), zmienia- brutalny lub słownikowy, aby odzy-
ją się wszystkie wymieniane przez skać hasło.
publiczne łącze wrażliwe komuni- Użycie soli jest istotne, żeby za-
katy. Co więcej, zasadnicze rów- bezpieczyć się przed atakiem z ob-
nania zapewniające uwierzytelnie- liczonymi wcześniej bazami skró-
nie są ciągle prawdziwe, niezależ- tów kryptograficznych. W Interne-
nie od wylosowanych wartości! cie można znalez
ć gotowe mapo-
Pułapek typu replay attack jest wania typowych haseł na ich skró-
naturalnie o wiele więcej, dlatego ty dla danej funkcji (najczęściej dla
każda osoba zamierzająca projek- MD5). Dodanie soli czyni takie ata-
tować systemy zapewniające wyso- ki nieefektywnymi (bo zwiększa to
przestrzeń do przeszukania aż o
kilka, kilkanaście rzędów warto-
O autorze
ści, w zależności od tego, ile bitów
Autor jest z wykształcenia informaty-
będzie miała sól). Efekt użycia so-
kiem i politologiem. Pracował jako pro-
li polega też na tym, że nawet jeśli
gramista, administrator, konsultant, tłu-
kilka kont będzie miało te same ha-
macz, koordynator międzynarodowych
sła, ich skróty kryptograficzne (czy
projektów, dziennikarz i publicysta. Pi-
też liczby weryfikujące) będą róż-
sał programy w dziesięciu językach
ne, zatem nie podpowie to nicze-
programowania (od asemblerów po ję-
go potencjalnemu włamywaczo-
zyki skryptowe) w czterech systemach
wi. Innym teoretycznym zagroże-
operacyjnych, na dwóch platformach
sprzętowych. niem jest atak przeciwdziedzino-
Kontakt z autorem: cerekwicki@tlen.pl
wy na użytą funkcję skrótu kryp-
tograficznego, ale obecnie nawet
www.hakin9.org hakin9 Nr 9/2007 5
Obrona
dla starej i wielokrotnie atakowanej można znalez
ć w książce wymie- go upłynięciu, nie powinno zostać
funkcji MD5 nie udało się przepro- nionej w ramce W sieci. przyjęte.
wadzić skutecznie takiego ataku i
szansa na odnalezienie tego typu Bezpieczeństwo Hasła jednorazowe
podatności jest raczej niewielka, maszyny klienckiej Hasła jednorazowe można wygene-
zatem trudno to zagrożenie trakto- Zapisywanie haseł w aplikacjach czy rować na przynajmniej dwa sposo-
wać poważnie. Swoją drogą, gdyby różnego rodzaju Menadżerach haseł by. Najlepszy (ale też najtrudniejszy)
któraś z powszechnie używanych rodzi potencjalną podatność. Jeśli z sposób to sekwencja losowa (nie
funkcji skrótu (SHA, MD5) okazała tych haseł może skorzystać legalny mylić z pseudolosową). Nieco mniej
się podatna na ataki przeciwdzie- użytkownik, to może też i nielegal- bezpieczny (ale łatwiejszy do imple-
dzinowe, oznaczałoby to automa- ny. Co więcej, mechanizmy zabez- mentacji) sposób to obliczenie n ha-
tyczną kompromitację olbrzymiej pieczające składowane hasła czę- seł na zasadzie hasło(n) = sha( ha-
ilości systemów i de facto rewolu- sto są bardzo słabe (np. wyciągnię- sło(n-1) ) i używanie ich w odwrotnej
cję w dziedzinie bezpieczeństwa cie haseł z popularnego komunikato- kolejności. Wówczas przewidzenie
informacyjnego. Zapewne najlep- ra Gadu Gadu było wielokrotnie de- przyszłych haseł sprowadza się do
szym rozwiązaniem przechowywa- monstrowane). przeprowadzenia ataku przeciwdzie-
nia haseł jest zastosowana w pro- Inne zagrożenia to różnego ro- dzinowego na użytą funkcję skrótu.
tokole Secure Remote Password dzaju konie trojańskie, w szczegól- W przypadku sekwencji losowej nie
(SRP) liczba weryfikująca. Licz- ności keyloggery. Tu pomóc może grozi nam kryptoanaliza haseł wy-
ba ta jest silnie zrandomizowa- jedynie edukacja użytkowników, sys- korzystanych, ponieważ nie da się
na, a hasło chronione jest dodat- tematyczne skany antywirusowe, do- z nich wywnioskować haseł przy-
kowo podwójną operacją liczenia bry firewall i jakiś mechanizm ochro- szłych. Wynika to z faktu, że w se-
skrótu kryptograficznego. Imple- ny integralności systemu (np. tri- kwencji losowej nie ma żadnych za-
mentując kod przechowujący ha- pwire czy Kerio Personal Firewall). leżności między poszczególnymi jej
sła, warto go dodatkowo zabezpie- Skuteczne zarządzanie osobisty- elementami: są one całkowicie przy-
czyć przed atakami lokalnymi. No- mi firewallami albo mechanizmami padkowe. Dlatego jest bardzo waż-
woczesne biblioteki programistycz- kontroli integralności jest niebanal- ne, żeby nie posługiwać się sekwen-
ne dostarczają do tego celu odpo- ne i wymaga dużej i ciągle aktualizo- cją pseudolosową, która nie ma ta-
wiednich narzędzi, np. w .NET 2.0 wanej wiedzy. To zdecydowanie naj- kiej własności.
mamy do dyspozycji klasę Secure- słabszy punkt każdego systemu, za- Słabość tego podejścia polega
String, przeznaczoną do przecho- rządzany przez najmniej kompetent- na trudności w automatycznym ge-
wywania danych wrażliwych (ha- ne osoby i najmniej kontrolowany. nerowaniu sekwencji naprawdę lo-
seł, PIN-ów, numerów kart kredy- Zauważmy, że nawet tutaj uży- sowych. Zrealizowanie wydajnego
towych itd.) Klasa ta zapewnia au- cie haseł jednorazowych znaczą- generatora liczb losowych wyma-
tomatyczne szyfrowanie swojej za- co utrudnia włamywaczowi pracę. ga specjalnego sprzętu. Na zwy-
wartości oraz umożliwia bezpiecz- W typowym przypadku użycia ha- kłym pececie można co najwyżej
ne skasowanie. Przed jej użyciem sło pojawi się w zasięgu keylogge- generować skończone ilości liczb
należy uważnie zapoznać się z do- ra na kilkanaście, maksimum kilka- losowych, zależnie od ilości moż-
kumentacją, aby nie popełnić ja- dziesiąt sekund przed jego unie- liwej do zebrania entropii. Niez
le
kiejś gafy (o to niestety łatwo pod- ważnieniem. Tak więc okno cza- robi to kernel Linuksa, pod warun-
czas implementacji mechanizmów sowe dla potencjalnego ataku jest kiem, że użytkownik dostarcza od-
o podwyższonym standardzie bez- dość wąskie (jego dokładna wiel- powiedniej ilości entropii poprzez
pieczeństwa). Warto zapoznać się kość zależy od czasu unieważnie- stukanie w klawiaturę oraz rusza-
z podobną funkcjonalnością, jaką nia hasła jednorazowego od mo- nie myszką.
oferuje wybrane przez nas środo- mentu zażądania go przez sys-
wisko (mają ją zaimplementowa- tem). A w tym oknie należałoby Podsumowanie
ną wszystkie profesjonalne środo- zrobić kilka rzeczy: doprowadzić W tekście opisano szereg zagadnień
wiska) lub, w przypadku braku te- do zerwania sesji przez legalnego związanych z projektowaniem sys-
go typu wsparcia, spróbować je użytkownika, nawiązać własną nie- temów informatycznych, w których
zaimplementować samodzielnie. legalną sesję i posłużyć się przeję- uwierzytelnienie odbywa się poprzez
Bezpieczeństwo można zwiększyć tym hasłem. podanie hasła. Wskazano miejsca
wieloma prostymi zabiegami, m.in. Dla projektantów systemów in- szczególnie podatne na ataki oraz
nadpisywaniem użytych zmien- formatycznych płynie z tego oczy- sposoby, na jakie można wzmocnić
nych tymczasowych przed ich wisty wniosek: należy bezwzględ- ich ochronę. l
zwolnieniem (przynajmniej tych, w nie wprowadzić timeout dla haseł
których były zapisane wrażliwe da- jednorazowych. Jeśli zażądane ha-
ne). Więcej informacji na ten temat sło zostanie wprowadzone po je-
www.hakin9.org
6 hakin9 Nr 9/2007