Facebook stocke-t-il des mots de passe en texte brut?

Je ne sais pas s'ils le font (n'utilisez même pas Facebook), mais il est également possible qu'ils utilisent modules de sécurité matérielle (HSM) pour leur cryptotraitement qui ne stocke pas les mots de passe hachés mais simplement les chiffrer de manière réversible. Avec le volume de demandes d'autorisation auxquelles ils doivent faire face, cela serait parfaitement logique, car ses ordres de grandeur sont plus rapides que hachage de mot de passe sécurisé (lire: lent) , tout en offrant un stockage de mot de passe sûr.

Les HSM pourraient alors être programmés pour comparer le mot de passe stocké et le nouveau mot de passe en entrée de l'une de leurs fonctions et simplement en renvoyer le résultat (pourrait même être une valeur booléenne dans notre cas), avec le mot de passe d'origine jamais même transmis ou stocké en texte clair n'importe où, en plus de leur mémoire interne (qui est inviolable). Il s'agit généralement d'une clé sécurisée intégrée et du stockage/traitement des applications .

Soit dit en passant, de nombreuses banques utilisent des HSM car une bonne mise en œuvre de celui-ci nécessite également une sécurité physique pour les appareils eux-mêmes et la façon dont ils sont accessibles (en plus, ils sont plutôt coûteux), mais cela offre évidemment beaucoup plus de flexibilité dans la manière les mots de passe peuvent être traités en toute sécurité sans jamais être divulgués.

Il n'y a qu'une seule bonne réponse à cela. Personne ne sait (sauf Facebook).

Facebook peut stocker votre mot de passe Facebook en texte brut, mais il peut également y avoir un schéma qui utilise des hachages flous ou des hachages pré-calculés de mots de passe similaires.

Il n'y a vraiment aucun moyen de savoir à moins que nous devions pénétrer Facebook et auditer tous leurs actifs.

Une autre possibilité est que Facebook stocke un hachage de votre mot de passe et un hachage du SOUNDEX de votre mot de passe. Ensuite, lorsque vous entrez votre nouveau mot de passe, il peut comparer le hachage de son SOUNDEX avec ceux précédemment stockés et répondre qu'un mot de passe est trop similaire.

Il s'agit, bien entendu, d'une pure conjecture.

Une autre possibilité est que fb ne hache pas, mais crypte les mots de passe avec leur clé principale. Qu'ils pourraient le déchiffrer à tout moment pour le comparer à votre nouveau.

1. Espérons que non - ils devraient le hacher!
2. Comme l'a souligné Rell3oT, personne ne sait, sauf fb. Donc, tout ce que nous pouvons faire est de lancer des suppositions sauvages dans le ring.

Fournir un peu plus de détails sur la méthode de stockage des mots de passe elle-même.

Les réponses historiques antérieures sont antérieures à toute confirmation de Facebook. Mais à Passwords 14, Alec Muffett a donné une conférence dans lequel il a explicitement décrit le stockage des mots de passe sur Facebook en détail.

Dans son discours, il confirme que Facebook ne pas stocke les mots de passe en texte brut, mais utilise plutôt une méthode en plusieurs étapes qui est assez résistante à une variété de attaques:

... comme suit:

$cur  = 'plaintext'

# MD5 the plaintext.
$cur  = md5($cur)

# Hash SHA1 with a 160-bit salt.
$salt = randbytes(20)
$cur  = hmac_sha1($cur, $salt)

# Hash SHA256 with a secret salt, using an internally abstracted crypto service.
$cur  = cryptoservice::hmac($cur)
        [= hmac_sha256($cur, $secret)]

# Run the result through the scrypt KDF (using undisclosed tuning parameters)
$cur  = scrypt($cur, $salt)

# Use SHA256 (to reduce and normalize the large scrypt result)
$cur  = hmac_sha256($cur, $salt)

Ce niveau de résistance ne devrait pas être surprenant, car Muffett est l'auteur de crack , l'un des premiers outils efficaces de craquage de mot de passe.

Nous avons donc maintenant la confirmation que Facebook ne stocke pas les mots de passe en texte brut.