UbuntuFreunde

Hallo zusammen,

ich habe mir überlegt, ob ich das AddOn PwdHash für den Firefox installieren soll. Der angeblich geniale Clou dabei ist, dass ich jetzt nur noch ein Passwort für alle Webseiten benötigt, denn PwdHash wandelt dieses um in ein Hashpasswort, dass aus der Domäne der Seite und dem Passwort gebildet wird. Ich habe "angebliche genial" geschrieben, weil ich den Nutzen nicht so hoch ansehe. Natürlich hat man mit PwdHash für jede Seite tatsächlich ein eigenes und noch dazu kryptisches Passwort und muss sich gleichzeitig nur ein einziges (leichtes) Passwort merken. Andererseits kann jeder Angreifer dieses Hashpasswort leicht knacken, indem er - wie gewohnt - seine Wörterbuchattacke durchführt und jedes der Wörter in den Hashwert übersetzt. Im Grunde erhöht sich sein Aufwand lediglich um den Faktor 2 (normale Wörterbuchattacke + gehashte Wörterbuchattacke). Sehe ich das richtig? Meine Meinung: PwdHash hat bestenfalls solange einen deutlichen Mehrwert, wie es noch relativ unbekannt ist und kaum genutzt wird.

Viele Grüße,
lacarpe

Ich habe mal ein bisschen geforscht.

PwdHash benutzt als Hashfunktion den MD5-Algorithmus. Dieser erzeugt Hashwerte, die den HMAC-Kriterien entsprechen, was unter anderem bedeutet, dass man vom Hashwert nicht auf den Orignalwert schließen kann. Das bedeutet also schon mal, dass es bedeutungslos ist, ob der Open-Source-Code von PwdHash einsehbar ist.

Die Hauptschwachstelle besteht meines Erachtens darin, dass PwdHash einen nicht schützt, wenn man schwache Passwörter verwendet. Wie gesagt, es ließe sich leicht eine Wörterbuchattacke durchführen. Man müsste die Wörter der Liste nur einmal hashen und könnte mit dieser gehashten Liste nun auch PwdHash-Kennwörter knacken, denen ein einfaches Masterpasswort zugrunde liegt. Fazit: PwdHash ohne ein starkes Masterpasswort ist im Grunde kaum sicherer als das schwaches Masterpasswort selbst.

Interessanter ist der Aspekt "Phishing" oder der Aspekt "Passwortklau aus Datenbanken". Wird eine Datenbank gehackt, die unverschlüsselte Passwörter enthält, so hätte der Angreifer lediglich das Passwort für diese eine Seite. Er kann aber von dem Hashwert nicht auf das Masterpasswort schließen und somit nicht die Hash-Passwörter für andere Seiten ableiten.

Es vermindert sich durch PwdHash also das Risiko für drei Anwendungsfälle:

• Eine Passwortdatenbank wird geknackt -> Damit ist dann zwar das Passwort für die eine Seite bekannt, nicht aber das Masterpasswort. Damit bleiben die gehashten Passworte für alle anderen Seiten unbekannt.
• Man gerät auf eine Phishingseite -> Es wird nur der gehashte Wert übertragen und das Masterpasswort bleibt unbekannt. Die Information ist für den Angreifer damit wertlos, denn der Hashwert nützt ihm nichts für die eigentliche Seite
• Das gehashte Passwort wird zwischen Client und Server abgegriffen -> Damit ist dann zwar das Passwort für die eine Seite bekannt, nicht aber das Masterpasswort. Damit bleiben die gehashten Passworte für alle anderen Seiten unbekannt.
  

Das Risiko vermindert sich nicht in diesen zwei Anwendungsfällen:

• Das Masterpasswort ist schwach (Wörterbuchattacke weiterhin möglich, das Masterpasswort ist identifizierbar)
• Das Masterpasswort gerät sonstwie in Umlauf (damit sind auch die Hashwerte für alle Seiten bekannt)

Interessant ist auch diese Seite .

So sehe ich es auch. PwdHash in Verbindung mit einem starken Masterpasswort, das man streng geheim hält, ist schon eine gute Sache.

Die Sache mit der Url: Das habe ich mich auch gefragt. Immerhin ist es so, dass für die Hashwertgenerierung nur der First- und der Secondlevelanteil verwendet wird.

Beispiel:
von "http://www.beispiel.de/index.php?a+b+c" wird nur "beispiel.de" verwendet.

Und wann ändert eine Seite schon ihre Domain? Höchstens mal im Falle einer Firmenübernahme, wo dann Username und Passwort beihalten werden.

Zitat von »Teetrinker«

Mit PwdHash ist das kein Problem.

PwdHash wird dann zum Problem, wenn der User nun glaubt, er könne jetzt auch schwache Masterpasswörter wie "1234" oder "maus" verwenden, da diese ja per Hash in eine kryptische Form übersetzt werden. PwdHash verliert in Verbindung mit einem schwachen Masterpasswort seinen - in der Tat überzeugenden - Vorteil (siehe oben).

Full ack!

Bleibt noch die Frage:
Wenn das nicht dein tatsächlicher Merksatz ist: "Ich bin anno 64 in der Nacht um drei geboren"
...Wurdest du dann vor oder nach 1964 geboren?

Ich verwalte meine Passwörter in einem 256-Bit-verschlüsselten Notizblock (eine Java-Eigenproduktion), also im Prinzip ähnlich - wenn auch nicht so komfortabel - wie so ein Passwortmanager. Was mich aber stört ist diese potentielle Nichtverfügbarkeit der Passwörter an anderen Rechnern. Da ist die Idee mit dem PwdHash schon nicht schlecht.

Dank dieser Seite kommt du immer und überall an dein verschlüsseltes Passwort heran.