Lưu trữ an toàn mã thông báo truy cập

Question

Tôi nên đặt các biện pháp bảo mật nào để đảm bảo rằng cơ sở dữ liệu của tôi bị xâm nhập, mã thông báo truy cập lâu dài không thể bị đánh cắp?

Mã thông báo truy cập dài sẽ tốt bằng tên người dùng và mật khẩu cho một dịch vụ cụ thể, nhưng khi nói chuyện với người khác, có vẻ như hầu hết (tôi đã bao gồm) mã thông báo truy cập cửa hàng ở dạng văn bản thuần túy. Điều này có vẻ là xấu như lưu trữ mật khẩu ở dạng văn bản thuần túy. Rõ ràng một người không thể đánh số & băm mã thông báo.

Lý tưởng nhất là tôi muốn mã hóa chúng, nhưng tôi không chắc chắn cách tốt nhất để làm điều này, đặc biệt là trên một dự án mã nguồn mở.

Tôi tưởng tượng câu trả lời cho câu hỏi này giống với câu trả lời về thông tin thanh toán và tuân thủ PCI, nhưng tôi cũng hỏi tại sao không có nhiều thảo luận về điều này? Có lẽ tôi đang thiếu một cái gì đó.

Answer 1

Bạn chỉ muốn xác minh mã thông báo do người khác cung cấp? Nếu có, hãy coi nó như là một mật khẩu. Sử dụng thuật toán dẫn xuất byte như Password Based Key Derivation Function 2 (PBKDF2) (cũng được mô tả trong RFC 2898) với 10.000 lần lặp và lưu trữ 20 byte đầu tiên hoặc lâu hơn. Khi nhận được mã thông báo. Nó không phải là thực tế đảo ngược.

Bạn có muốn hiển thị mã thông báo cho người khác để xác thực không? Nếu vậy, đây là một thách thức bởi vì, nếu ứng dụng của bạn có thể giải mã hoặc truy cập vào mã thông báo, để kẻ tấn công có thể. Hãy nghĩ về Maxim của Shannon, kẻ tấn công biết hệ thống, đặc biệt là cho một dự án nguồn mở.

Trong trường hợp này, cách tốt nhất là mã hóa mã thông báo bằng thuật toán mạnh (ví dụ AES256), tạo khóa bằng máy phát số ngẫu nhiên chuẩn mã hóa mạnh và lưu khóa (key) an toàn ở vị trí khác với dữ liệu , chẳng hạn như trong một tệp được bảo vệ quyền bên ngoài cơ sở dữ liệu trong ví dụ trên. Sau này có nghĩa là các cuộc tấn công SQL injection sẽ không tiết lộ các khóa.