Может ли соленые пароли быть отменены?

Question

Я только что нажал «забыли пароль» на сайте hosting24.com, только чтобы мой пароль был отправлен мне по электронной почте в виде простого текста (см. Рисунок ниже). Я связался с их технической поддержкой на вопрос это, и они сказали мне:

Мы используем шифрование соли на нашем сайте, пароли не хранятся в виде простого текста. Сообщите нам, если у вас есть какие-либо вопросы относительно безопасности ваших данных.

Способ, которым я это понимаю, заключается в том, что, как только пароль «солен», его нельзя отменить обратно на обычный текст. Я также очень обеспокоен, учитывая, что их партнерская компания 000webhosting была жертвой massive hacking incident recently, которая показала, что их безопасность была более низкой.

Спасибо.

EDIT:
Через несколько нагретых писем я, наконец, получил такой ответ:

Наши пароли шифруются с помощью надежного метода шифрования в базе данных . Хотя у нас есть метод дешифрования на месте (то есть , используемый для предотвращения мошенничества), все это изменится, так как мы пересматриваем проект и обновляем код, чтобы придерживаться нового возраста . Мы сожалеем, что подвели вас к этому.

Пожалуйста, свяжитесь с нами с любыми дополнительными вопросами. Счастливых праздников!

«Новый век». Удивительно.

EDIT:
Я послал на веб-сайте по этой ссылке, чтобы доказать свою точку зрения, поэтому я ожидаю груз вниз голосов от их технической поддержки.

Answer 1

Соленые хешированные пароли не являются обратимыми напрямую - это точка хеширования. Однако всегда можно попытаться восстановить их с помощью грубой силы, пытаясь использовать все возможные/вероятные пароли, чтобы узнать, соответствует ли хэш.

Как дорого стоить, зависит от силы используемого хеша, но вы никогда не построите систему, которая хранит и расшифровывает пароли таким образом. Если они сказали, что они хранят только соленые хеши, и все же смогли отправить вам пароль, который вы изначально установили, они явно лгут.

Они не упоминают хэширования, хотя:

Мы используем шифрование соли на нашем сайте, пароли не хранятся в виде обычного текста.

«Соленое шифрование» - это не вещь, но давайте будем такими щедрыми, насколько мы можем.

Возможно, они подразумевают, что они используют обратимое шифрование с помощью некоторого рандомизированного элемента (переменная IV или дополнительные данные в зашифрованном сообщении), которые гарантировали бы, что два пароля не будут соответствовать соответствующим зашифрованным версиям (т.е. «соль» в операции хэширования).

Возможно также, что могут быть обоснованные причины, по которым им нужны обратимые пароли, например, если им необходимо использовать пароли для аутентификации в другой отдельной системе. Возможно создать разумные системы с обратимыми паролями, но по сравнению с хорошим старым Bcrypt намного больше усилий для управления этим способом (например, ключи на сервере приложений, широкие внутренние политики для управления этим: HSM и проверка водонепроницаемого кода) ,

Предположим, мы признаем, что это то, что они сделали, и они внедрили его прочно (что очень сомнительно - гораздо более вероятно, что у них есть открытые пароли или взломанный и уязвимый AES). Даже тогда, они затем взорвали его , отправив вы перевернули пароль в почте по незашифрованной публичной инфраструктуре SMTP.

Есть вещи, которые вы можете сделать для смягчения ненадежности почтового канала, например, для отправки одноразового токена или временного пароля, для которого требуется установить новый пароль. Но никогда не было веской причины отправлять существующий пароль, который будет продолжать работать на целевом сайте и который вы могли бы использовать для защиты других сервисов. Пользовательские пароли должны никогда touch SMTP.

Answer 2

Нет, они не могут без астрономической вычислительной мощности. Я бы поставил большие суммы денег, что у них есть вторая база данных паролей с открытым текстом.