Szoftver

Biztonságos jelszótárolás bcrypt segítségével egy Node.js alkalmazásban

iranyonline 0

A digitális világban az adatbiztonság sosem volt még ilyen kritikus, mint napjainkban. Felhasználóként azt várjuk el, hogy személyes adataink, különösen jelszavaink, biztonságban legyenek. Fejlesztőként pedig a mi felelősségünk, hogy ezt a bizalmat megszolgáljuk. Egy Node.js alkalmazás fejlesztése során a felhasználói jelszótárolás az egyik legérzékenyebb terület, ahol a hibázásnak súlyos következményei lehetnek. Nem mindegy, hogyan kezeljük ezeket a kulcsfontosságú információkat. Ebben a cikkben részletesen megvizsgáljuk, miért nem elegendőek a hagyományos módszerek, és hogyan használhatjuk a bcrypt-et a maximális jelszóvédelem eléréséhez.

Miért Nem Elég a Sima Hashing? (MD5, SHA-1, SHA-256)

Sokan gondolják, hogy a jelszavak egyszerű „hash-elése” elegendő védelmet nyújt. A hash-elés egy egyirányú matematikai függvény, amely a bemeneti adatokból egy fix hosszúságú kimeneti értéket generál. A lényeg, hogy egy hash-ből nem lehet visszafejteni az eredeti adatot. Ez elvileg jól hangzik, de a gyakorlatban számos gyenge pontja van az MD5, SHA-1, sőt, még a SHA-256 algoritmusoknak is, ha jelszótárolásról van szó:

  • Sebesség: Ezek az algoritmusok hihetetlenül gyorsak, ami egyébként előny más alkalmazásoknál, de jelszavak esetén hátrány. Egy támadó másodpercek alatt több milliárd hash-t képes generálni, brutális erő támadások (brute-force) keretében.
  • Rainbow Tables: A gyorsaság miatt könnyen előre kiszámíthatóak a jelszavak hash-ei, és ezeket „rainbow tables” néven ismert hatalmas adatbázisokban tárolják. Ha egy támadó hozzáfér a hash-elt jelszavakhoz, egyszerűen megkeresi a megfelelő hash-t a táblázatban, és máris megvan az eredeti jelszó.
  • Ütközések (Collisions): Bár ritkán fordul elő, elméletben lehetséges, hogy két különböző bemenet ugyanazt a hash értéket adja. Bizonyos algoritmusok (pl. MD5, SHA-1) esetében már találtak is ilyen ütközéseket, ami tovább gyengíti a biztonságot.
  • Szótártámadások (Dictionary Attacks): A támadók gyakran használt jelszavak listáját (szótárakat) alkalmazva próbálják meg kitalálni a felhasználók jelszavait. Ha a hash funkció túl gyors, a szótártámadás pillanatok alatt lefuttatható.

Mindez azt jelenti, hogy ha csak MD5-öt vagy SHA-256-ot használunk jelszótárolásra, az olyan, mintha nyitva hagynánk a bejárati ajtót. Szükségünk van egy sokkal robusztusabb megoldásra.

A Megoldás: Sózás (Salting) és Nyújtás (Stretching)

A modern és biztonságos jelszóhash-függvények két alapvető elvre épülnek, hogy ellensúlyozzák a fent említett gyengeségeket:

Só (Salt)

A „sózás” (salting) egy véletlenszerű adat, egyfajta „extra hozzávaló”, amelyet minden egyes jelszóhoz egyedileg generálunk, még mielőtt a hash függvény bemenetévé tennénk. Amikor egy felhasználó regisztrál, vagy jelszót változtat, generálunk számára egy egyedi, véletlenszerű sót, és ezt a sót (vagy egyedien generált kódolt változatát) a jelszóval együtt hash-eljük. A kapott hash-t és a sót tároljuk az adatbázisban.

Miért olyan fontos ez? A sózás:

  • Megakadályozza a Rainbow Tables használatát: Mivel minden felhasználó jelszavához egyedi só tartozik, még ha két felhasználó ugyanazt a jelszót is adja meg, a hash értékük teljesen eltérő lesz. Ezért a támadónak minden jelszóhoz külön-külön kellene egyedi rainbow table-t generálnia, ami gyakorlatilag lehetetlen.
  • Véd a Hash Ütközések ellen (azonos jelszavaknál): Még ha valaki ugyanazt a jelszót is használja, mint más, a só miatt a hash-elt értékek különbözni fognak, így nem fedezhetők fel egy könnyen.

Nyújtás (Stretching)

A „nyújtás” (stretching), vagy más néven kulcskiterjesztés, azt jelenti, hogy a jelszót és a sót nem csak egyszer, hanem sokszor egymás után hash-eljük. Ez egy szándékos lassítás. Az ötlet az, hogy a hash-elés időigényes legyen, de ne annyira, hogy a legitim felhasználónak jelentős késedelmet okozzon a bejelentkezés. Ugyanakkor legyen annyira lassú, hogy egy támadó számára, aki több milliárd jelszót próbálna ki, a brutális erő támadás gazdaságtalan, illetve sokszorosan időigényes legyen.

A nyújtás lényege, hogy egyetlen jelszó hash-eléséhez többszörös kriptográfiai műveletre van szükség, ami milliószorosára is növelheti az időt. Egy 10-es „munkafaktorral” (erről mindjárt bővebben) hash-elt jelszó kitalálása nagyságrendekkel tovább tart, mint egy sima SHA-256 hash visszafejtése.

Ismerkedés a bcrypt-tel: A Modern Jelszóhash-függvény

A bcrypt egy modern, adaptív kriptográfiai hash-függvény, amelyet 1999-ben fejlesztettek ki a Blowfish titkosító algoritmusra épülve. Az adaptív szó kulcsfontosságú, ugyanis a bcrypt-et úgy tervezték, hogy ellenálljon a technológiai fejlődésnek, azaz a számítógépes erő növekedésének.

A bcrypt automatikusan kezeli a sózást és a nyújtást, és ezt kombinálja egy adaptív algoritmussal. Ez azt jelenti, hogy beállíthatunk egy „munkafaktort” (work factor vagy cost factor), amely meghatározza, hányszor fut le a hash-elési algoritmus. Minél nagyobb a munkafaktor, annál biztonságosabb a hash, de annál lassabb is a számítás. Ez a rugalmasság lehetővé teszi számunkra, hogy folyamatosan növeljük a biztonságot a hardveres teljesítmény fejlődésével anélkül, hogy meg kellene változtatnunk az alapvető algoritmust.

A Munkaszorzó (Work Factor) Megválasztása

A bcrypt egyik legfontosabb paramétere a munkafaktor, más néven költségfaktor vagy saltRounds. Ez egy logaritmikus skálán működő szám, ami azt jelenti, hogy minden egyes egység növelésével a szükséges számítási idő megduplázódik. Például egy 10-es munkafaktor kétszer annyi ideig tart, mint egy 9-es, és négyszer annyi ideig, mint egy 8-as.

A megfelelő munkafaktor kiválasztása egy kompromisszum a biztonság és a teljesítmény között. Egy túl alacsony érték nem nyújt elegendő védelmet a brutális erő támadások és a szótártámadások ellen. Egy túl magas érték viszont lelassíthatja az alkalmazást, különösen nagyszámú bejelentkezési kísérlet esetén, vagy szerver túlterheléshez vezethet.

Általánosan elfogadott, hogy a hash-elésnek körülbelül 200-500 ezredmásodpercbe (0.2-0.5 másodperc) kell telnie egy standard szerveren. Kezdetnek egy 10-es vagy 12-es saltRounds érték jó kiindulópont lehet, de ezt érdemes tesztelni a saját szerverünkön. Fontos, hogy ezt az értéket rendszeresen felülvizsgáljuk és frissítsük a hardverek fejlődésével párhuzamosan. Ami ma biztonságos, holnap már nem biztos, hogy az lesz!

bcrypt Implementáció Node.js-ben

Node.js alkalmazásokban a bcrypt implementálása rendkívül egyszerű a hivatalos bcrypt npm csomag segítségével. Ez a csomag hatékonyan kezeli a C++ kiegészítésekkel a CPU-intenzív számításokat.

1. Telepítés

Először is telepítenünk kell a csomagot a projektünkbe:

npm install bcrypt

2. Jelszó Hash-elése (bcrypt.hash())

A felhasználó jelszavát soha nem tároljuk sima szövegként. Amikor egy felhasználó regisztrál vagy jelszót változtat, a megadott jelszót hash-eljük, és csak a hash-elt változatot mentjük el az adatbázisba. A bcrypt.hash() függvény aszinkron módon működik, így a Node.js non-blocking természetével összhangban van.

const bcrypt = require('bcrypt');

async function hashPassword(plainPassword) {
    const saltRounds = 12; // Ajánlott érték, teszteld a saját szervereden!
    try {
        const hashedPassword = await bcrypt.hash(plainPassword, saltRounds);
        console.log('Hash-elt jelszó:', hashedPassword);
        return hashedPassword;
    } catch (error) {
        console.error('Hiba a jelszó hash-elése során:', error);
        throw error;
    }
}

// Példa használat:
hashPassword('AzEnTitkosJelszavam123!')
    .then(hash => {
        // Itt menthetnéd a 'hash' változót az adatbázisba
        // pld. felhasználó.jelszo_hash = hash;
        // await felhasználó.save();
    })
    .catch(err => console.error(err));

A saltRounds paraméter az, ahol a munkafaktort beállítjuk. Ahogy korábban említettük, ez egy logaritmikus skála, így óvatosan kell megválasztani az értéket.

3. Jelszó Összehasonlítása (bcrypt.compare())

Amikor egy felhasználó bejelentkezik, össze kell hasonlítanunk az általa megadott, sima szöveges jelszót az adatbázisban tárolt hash-elt jelszóval. Fontos, hogy itt is a bcrypt.compare() függvényt használjuk, nem pedig manuális hash-elést, majd string összehasonlítást. A bcrypt.compare() ugyanis automatikusan kivonja a sót a tárolt hash-ből, majd a megadott jelszóval, ugyanazzal a sóval és munkafaktorral hash-eli azt, és összehasonlítja a két hash-t. Ez is aszinkron művelet.

const bcrypt = require('bcrypt');

async function verifyPassword(plainPassword, hashedPasswordFromDb) {
    try {
        const isMatch = await bcrypt.compare(plainPassword, hashedPasswordFromDb);
        if (isMatch) {
            console.log('A jelszó egyezik! Bejelentkezés sikeres.');
            return true;
        } else {
            console.log('Hibás jelszó! Bejelentkezés sikertelen.');
            return false;
        }
    } catch (error) {
        console.error('Hiba a jelszó összehasonlítása során:', error);
        throw error;
    }
}

// Példa használat (feltételezve, hogy a hashedPasswordFromDb-t már lekérdeztük az adatbázisból):
const storedHash = '$2b$12$f0h2N4X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X'; // Példa hash
verifyPassword('AzEnTitkosJelszavam123!', storedHash)
    .then(result => {
        if (result) {
            // Felhasználó autentikálva
        } else {
            // Hibás bejelentkezési adatok
        }
    })
    .catch(err => console.error(err));

verifyPassword('RosszJelszo', storedHash)
    .then(result => console.log('Próba rossz jelszóval:', result));

Amint látható, a bcrypt.compare() visszatérési értéke egy boolean, amely jelzi, hogy a megadott jelszó megegyezik-e a tárolt hash-sel. Ez a függvény biztonságos és hatékony módot biztosít a jelszavak ellenőrzésére anélkül, hogy valaha is látnunk kellene a sima szöveges jelszót az adatbázisban.

Gyakorlati Tanácsok és Best Practice-ek

A bcrypt használata önmagában még nem garantálja a teljes biztonságot. Számos további lépést tehetünk az alkalmazásunk adatbiztonságának növelése érdekében:

  • Soha ne tároljunk sima szöveges jelszavakat! Ez az alap. Még titkosítva sem érdemes, ha a titkosítókulcs valahol az alkalmazásban van. A jelszavaknak egyirányú hash-ként kell létezniük.
  • Rendszeresen frissítsük a munkafaktort! Ahogy a hardverek fejlődnek, úgy nő a támadók képessége is. Érdemes évente, vagy kétévente felülvizsgálni, hogy az aktuális munkafaktor még mindig elegendő-e, és ha szükséges, növelni az értékét. Fontos, hogy növelni lehet, csökkenteni nem ajánlott.
  • Használjunk erős jelszó házirendet! Kérjünk meg a felhasználóinkat, hogy hosszú, komplex jelszavakat válasszanak, amelyek nagybetűket, kisbetűket, számokat és speciális karaktereket is tartalmaznak. Ezzel csökkentjük a szótártámadások esélyét.
  • Jelszóváltoztatás esetén re-hash-eljük a jelszót! Ha növeltük a munkafaktort, és egy felhasználó jelszót változtat, az új jelszavát már az új, magasabb munkafaktorral hash-eljük. A régi, alacsonyabb munkafaktorral hash-elt jelszavakat hagyjuk békén, amíg a felhasználó újra be nem jelentkezik, vagy nem változtat jelszót.
  • Védjük a szervert és az adatbázist! A legbiztonságosabb hash funkció sem segít, ha a támadó közvetlenül hozzáfér a szerverhez vagy az adatbázishoz. Használjunk tűzfalat, gondoskodjunk a rendszeres biztonsági frissítésekről, és korlátozzuk a hozzáférést a szerver erőforrásaihoz.
  • Implementáljunk Rate Limiting-et! A bejelentkezési próbálkozásokat korlátozni kell, hogy megakadályozzuk a brutális erő támadásokat. Néhány sikertelen próbálkozás után ideiglenesen blokkoljuk az IP-címet, vagy hosszabbítsuk meg a várakozási időt a következő próbálkozásig.
  • Kétfaktoros hitelesítés (2FA)! Ez a jelszóvédelem extra rétege. Ha egy támadó valahogy megszerzi a jelszót, akkor is szüksége lesz egy második faktorra (pl. egy mobiltelefonra küldött kódra), hogy be tudjon jelentkezni.
  • HTTPS használata: Győződjünk meg arról, hogy minden kommunikáció az alkalmazás és a felhasználó böngészője között HTTPS-en keresztül történik, hogy megakadályozzuk a jelszavak elfogását hálózati lehallgatás (man-in-the-middle attack) során.

Gyakori Hibák és Amit Kerülni Kell

Bár a bcrypt hatékony, könnyű hibázni a használata során:

  • Fix vagy hardcoded só használata: SOHA ne használjunk fix, előre definiált sót minden felhasználó számára. Ez teljesen tönkreteszi a sózás előnyeit, és sebezhetővé teszi az alkalmazást rainbow tables ellen. A bcrypt ezt automatikusan kezeli, ha a saltRounds paramétert használjuk.
  • Túl alacsony munkafaktor: Ahogy már beszéltük róla, egy túl alacsony munkafaktor jelentősen csökkenti a biztonságot. Mindig győződjünk meg róla, hogy az aktuális hardverhez és fenyegetettségi szinthez illeszkedő értéket használunk.
  • Személyes adatok tárolása jelszavakkal együtt: Kerüljük a más, érzékeny felhasználói adatok (pl. név, e-mail cím) tárolását ugyanazon a szerveren, ahol a jelszó hash-ek vannak, ha ez elkerülhető. Mindig minimalizáljuk az egy helyen tárolt érzékeny adatok mennyiségét.
  • Nem megfelelő hiba kezelés: A jelszókezelő funkcióknak robusztus hibakezeléssel kell rendelkezniük. Soha ne jelezzük a felhasználónak, hogy a „felhasználónév nem létezik” vagy a „jelszó hibás”, hanem mindig csak egy általános „hibás felhasználónév vagy jelszó” üzenetet adjunk, hogy ne segítsük a támadókat a felhasználónév kitalálásában.

Alternatívák: scrypt és Argon2

Bár a bcrypt egy kiváló választás, érdemes megemlíteni, hogy léteznek más modern, biztonságos hash algoritmusok is. Az scrypt és az Argon2 például a „memória-intenzív” hash-függvények kategóriájába tartoznak. Ez azt jelenti, hogy nemcsak a CPU idejét igénylik, hanem jelentős mennyiségű memóriát is, ami tovább nehezíti a nagyméretű, párhuzamos támadásokat (pl. GPU-alapú hash cracking). Az Argon2, a 2015-ös Jelszó Hashing Verseny győztese, jelenleg a leginkább ajánlott algoritmus. Azonban a bcrypt továbbra is rendkívül biztonságos, széles körben elterjedt, és könnyen implementálható, így sok alkalmazás számára tökéletes választás.

Összefoglalás és Záró Gondolatok

A felhasználói jelszóvédelem nem egy opcionális extra, hanem alapvető követelmény minden modern webalkalmazásban. A bcrypt egy erőteljes eszköz a fejlesztők kezében, amely a sózás, a nyújtás és az adaptív munkafaktor révén kiemelkedő védelmet nyújt a jelszótárolás terén. Fontos azonban, hogy ne csak az algoritmusra hagyatkozzunk, hanem gondoljuk át az egész rendszer biztonságát, a szerverkonfigurációtól a felhasználói interfésszel kapcsolatos jó gyakorlatokig.

A tudatos és felelősségteljes Node.js fejlesztők ma már nem engedhetik meg maguknak, hogy mellőzzék a modern kriptográfiai elveket. Az adatbiztonság folyamatos odafigyelést és tanulást igényel. Használja a bcrypt-et okosan, tartsa be a legjobb gyakorlatokat, és ezzel nemcsak a felhasználók adatait, hanem a saját alkalmazásának hírnevét is megvédi egy esetleges adatvédelmi incidenstől. A biztonság sosem készült el, mindig egy folyamat, de a bcrypt-tel egy nagyon erős alapot fektethetünk le.

Kapcsolódó

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük