Lösenordshanterare med "dark web monitoring"-tjänster, säkert?

Riktigt så funkar ju inte hashning...

När lösenordet ska lagras på servern skickas det (om sajtens ansvariga tar säkerhet på allvar) till en hashningsfunktion. Där plockas bit för bit av lösenordet, matas genom en matematisk process som omvandlar lösenordsbitarna till en serie tecken av en viss längd (längden bestäms av metoden och är i såna här fall alltid samma, och beror inte på lösenordets längd!), och när alla lösenordsstycken är genomkörda har man en färdig hash som är i princip unik för det inmatade lösenordet.

Låt säga att vi tar:

hejhopp

så kanske det blir:

EcA2VN7I0EL0ksALiOOzkaKvKWNKvOsdJgRTLZ1WcIr4qU0monlTa4B7QDo0XOjDLllnQ6qaxuw6WWXovX5CCq1tC0AbHOsFOYT5YZH9eQvnug4R3p7O5YzCkVgEoVdE7E7MfZdDR1mDY0WUOChSHlVOpWNtOragGEBfazZsO1rGvvIrOCREgU4UU5aG28IrV0X4bA7gkHXIShpFXNEpattWolFC9ejNFoi0BWZqnLeaCHXvyDP9sjtgF710YT3J

Men om vi i stället ändrar lösenordet till:

hajhopp

skulle hashen kunna bli:

12M15X15nVliqdEB9iwSYFLg4da17sgDbapSPbk9duU1P0CjLvtO2ZZZEje3RAAeHdxvme0fJIROXMFIFmlTxEpUG4jvRcAxqR1BKqLPhSEm238CHxilKZQ9lieKZKfbeWVK0kQzPZnCDCE5uUCFYewd9NNfs7DXakLvDHszuUFHmbsXgL4Sy4r4FrEp4LkpOV620UYwdaIASh4FYTWExkplUYAfNQz93tSmU0bTBmIhihHn1vlGDQo9fg7RXCPJ

Alltså totalt annorlunda! Det går inte att "känna igen" att en hash för ett lösenord är likt en för ett annat.

När sajten ska kolla om du skrivit in rätt lösenord hashas det som du matat in, med samma funktion, och hashen jämförs med den lagrade hashen. Om de matchar helt så antas ditt lösenord vara korrekt. Sannolikheten för att två olika lösenord ska generera samma hash är försvinnande liten med moderna metoder.

Dina användarnamn är väl kanske inte hashade dock, då kanske dom matchar användarnamnet mot sin databas och varnar dig. Vet inte direkt jag heller. Dom kanske hashar lösenorden som läcks och jämför med dina hashade lösenord.

Problemet är när folk använder korta lösenord eller lösenord som består helt eller delvis av vanliga ord eller delar av ord.
Såna finns det inte så många av, och med moderna datorer kan man relativt snabbt tugga sig igenom miljarder olika tänkbara varianter. Man börjar med de vanligaste, som man får reda på genom stora lösenordsläckor, och vanliga ord och namn som finns i olika listor. För varje hash man får fram jämför man med den lösenordshash man vill knäcka, och när man får en match så är lösenordet knäckt.

Programmet vet troligtvis vad ditt lösenord är(beroende på hur det är byggt), det är en risk du får leva med/anpassa efter om man använder en sådan tjänst. Samma sak med lösenordshanterare som helhet.

Istället för att välja en lösenordshanterare utefter detta finns plugins såsom HaveIBeenPwned till KeePass 2 och garanterat till andra mjukvaror också. Då kan du fokusera på något som har en lång och stabil och säker bakgrund istället för denna niche.

#17502437 beskriver lite om tekniken.

Nedan ett bash-script (körd i linux) som kollar om passordet som hashvärde om den är publik eller inte mot "https://haveibeenpwned.com/" som var de första aktörerna att göra en publik service att fråga om passord existerar i läckor med anonym fråga med endast 5 av den hashade passordets SHA1-summa skickad till https://haveibeenpwned.com/ (som kvitterar med en lista med förekommande hashar av träffar inom området) och resten av värdena kollas lokalt i sin egna dator.

De hashade listorna av läckta lösenord går också att torrenta hem för att slå upp lokalt i sin egna burk. Bara en liten varning - uppackat så är listan runt 30 GB stor.

bash-scriptet körd i linux eller på windows körs i WSL med tex. installerad ubuntu:

IFS= read -rsp 'Password: ' password
echo
hash=$(printf %s "$password" | openssl sha1 | tr abcdef ABCDEF)
hash=${hash##* }
prefix=${hash:0:5}
suffix=${hash:5}
if
    curl -s "https://api.pwnedpasswords.com/range/$prefix" |
	grep "^$suffix" > /dev/null
then
    echo "Password breached."
    exit 1
else
    echo "Password not found in breached database."
    exit 0
fi

Darkweb monitoring tjänsten fungerar som så att den tittar i databaser över läckta lösenord och ser om något är kopplat till din e-postadress. Om så är fallet ombeds du ändra.

Helt rätt, var några år sedan jag läste om detta.

Om det visar sig att ett företag som erbjuder dessa tjänster inte är säkert eller på något sätt lämnar ut uppgifter är man nog rätt körd. Men om koden inte är open source kan de säga precis vad som helst.

Men vore jag ryssland skulle jag inte banga för att lansera diverse VPN: er och lösenordshanterare och sedan använda det för hackning och övervakning...

Mycket riktigt, därför kör jag bitwarden. Behöver sync och delning. Annars är väl KeePass bra om man bara behöver det lokalt eller fixar sync manuellt.

Dock så är ju lookup av läckta lösenord inte ett problem, det görs på ett säkert sätt. Oroa dig inte, TS.

Nej, om man får sitt lösen att bli träff på haveibeenpwned så är det redan ett problem att den inte är komplex nog och att man har tänkt lika som många andra människor.

Problemet är värre om sagda lösenord också finns kopplad till någon konto/site med email och eller username och det ser man inte med att jämföra med en enbart lösenordslista av läckta lösenord och de kopplingar som finns på username/email-adresser mot lösenord är inte åtkomliga som listor hos haveibeenpwned och motsvarande mer än att man kan ställa enskilda frågor för sitt eget behov av sekretess-skäl

- men listorna med lösenord kopplade till olika konton finns seglande på darknet, med eller utan kostnad för att komma över dem då så länge de är relativt nya läckor är en handelsvara som köps av de som gör utpressningsbrev mm. då email-adresserna är viktigast att komma över och om det finns lösenord i klarspråk är en bonus för att öka på utpressningsbrevets trovärdighet ytterligare.

Den som säljer datat försöker fräscha upp listan med så många 'översatta' lösen i klarspråk som går med rimlig insats för att öka dess värde, baserat av redan tidigare kringflytande lösenordslistor med kontonamn, email-adress och ev. lösenord i klarspråk sedan tidigare i vetskap att lösenord oftast återanvänds även på andra konton och man vet ofta vilken hash-algoritm, antal varv i key-strengthening och salt som används för att prova fram den korrekta lösenordet om den är använd sedan tidigare i något sammanhang.

Nu kan även tester med passord från ordlista ta tid om den läckta databasen med lösenord har satt sin key-strengthening med högt antal loopar, men samtidigt vill man inte ha för högt då det kan bli väldigt belastande på servern om många loggar in samtidigt per tid, så detta är alltid en kompromiss.

Sista nedladdade listan via torrent från haveibeenpwned i version 8 av unika lösenord i dess hash:ade form är 847.2 miljoner i antal (räknade antal rader med 'wc -l' på filen) det finns andra källor där hashvärdet också åtföljs av dess lösenord i klartext.

filen är nästan 36 GByte stor med bara hashvärden och med antal förekomster från olika konton/användare efter.

Den vanligaste lösenordet är fortfarande '123456' med hela 37.36 miljoner unika konton/användare.
den näst vanligaste är '123456789' med 16.63 miljoner
och 3' vanligaste är 'qwerty' med 10.56 miljoner.
medans 'qwertyu' är nere på 264000 - dvs används 1/40-del så ofta som 'qwerty' bara för att det är ett tecken till...

Det är ju inte sant dock. Det skulle vara sant om ALLA siter i världen hade tillräckligt stark hashing, och gjorde allting 100% korrekt.
Som läget är kan du ju ha ett lösenord på 128 slumpade tecken och ändå få det att läcka och hitta på haveibeenpwned, bara genom att någon nisse antingen inte hashade alls, eller kanske körde kryptering istället så det var lätt att avkryptera datan.

(Sen så får man ju träffar på sin email på sidan också, oavsett om lösenordet är läckt eller inte.)

Även om en hash från en läcka till en viss konto/användare/mail-adress inte är knäckta nu så kan det knäckas i framtiden då det är många som kör motsvarande bitcoin-riggar men designade för att knäcka hashar på mer eller mindre frivillig basis - då det är bra sätt att kontrollera prestanda och ger plattform för ytterligare modifiering av algoritmer.

Hashes.org var en sådan ställe där olika användare kunde sända upp knäckta hashar av nedtankade listor av ej ännu knäckta hashar och typisk var tex. att linkedin dataläcka så var 99.8% av dess alla hashar knäckta till klarspråk av lösenorden.

Det är en sport i sig med sin egen 'scen' att klura ut så bra algoritmer med så träffsäkra gissningar som möjligt för att klara så många hashar som möjlig för en viss dataset med hashar - och det hela börjande med läckan på 'rockyou' där man för första gången fick en riktigt stor uppsättning av riktiga lösenord av miljoner människor att forska i (och lösenordsrekommendationer från NIST och andra myndigheter var bara att kasta i papperskorgen då deras rekommendationer gav inte alls så starka lösenord som de hade trott innan...) och man börja fundera på filter som ger väldigt hög träffsäkerhet för lösenord med liknande struktur med vetskapen att människor tänker ungefär lika och ger samma typ av lösenord om de forceras att hitta på själva - visst med kulturella variationer etc men ändå väldigt lika drag och det går att göra regler som ger väldigt mycket högre effektivitet att hitta lösenord än med brute-force attack.

Algoritmerna som nu snurrar är så effektiva att saltning av lösenord numera anses inte ger någon skydd (primärt tidigare för att försvåra rainbow-attacker med färdiga sorterade ordlistor på mycket smart väg) och betydligt effektivare än att prova med ordlistor. Det enda som knäcker det och risken för upptäck i stort sett går till noll - är just maskinslumpade lösenord och lösenordsfraser då dessa filter aldrig någonsin ger den typen av lösen/fras att testa med då de är konstruerade efter hur hjärnan tänker fram lösenord och hjärnan är jättedålig på sann slump..