Как защитить миллионы паролей

Нравится нам или нет, парольная аутентификация остаётся актуальной. Помимо мер, снижающих риск несанкционированного доступа к базе паролей, традиционной мерой является хеширование паролей, когда вместо самих паролей сохраняются лишь значения хеш-функции. Типичные криптографические хеш-функции для такого применения не предназначены, и они успешно защищают от подбора лишь самые сложные пароли. В то же время многие организации ошибочно используют именно такие хеш-функции, а утечки происходят регулярно. Специализированные методы хеширования отнимают значительные процессорные ресурсы (процессорное время, оперативная память и др.), но благодаря этому позволяют снизить процент подбираемых паролей. Я расскажу о сравнении, выборе параметров и внедрении современных методов хеширования в организациях и веб-сервисах с большим количеством пользователей (исчисляемых миллионами). Также будут рассмотрены такие аспекты, как структура сети с точки зрения доступа к аутентификационной информации, локальный параметр, аппаратные модули безопасности (HSM), потенциальная возможность, рациональность и сложности применения высокопроизводительных сопроцессоров, графических процессоров, ПЛИС, специализированных микросхем.