🔐 Использование актуальных протоколов и алгоритмов шифрования
Свежий опубликованный Mandiant набор радужных таблиц для расшифровки хэшей протокола аутентификации Net-NTLMv1 побудил меня написать данный пост.
Каждый раз при разворачивании новой системы или интеграции мы сталкиваемся с выбором протокола/алгоритма шифрования 🔐. При этом зачастую применяем либо даем возможность системе использовать не новые протоколы/алгоритмы шифрования, а устаревшие. Так обычно делают для обеспечения 100% совместимости и нигде информацию о таких настройках не фиксируют.
Но в такой настройке и таится будущая заложенная бомба 💣. Через некоторое время количество систем вырастет, а интеграций умножится в разы. Системы начнут устаревать, а за ними и протоколы/алгоритмы шифрования, которые, как и Net-NTLMv1, станут уже опасными 🙅♂️ для инфраструктуры.
В будущем же будет чудовищно тяжело найти все системы/компоненты, которые применяют небезопасные протоколы/алгоритмы шифрования, определить возможность перевода на другие и осуществить саму перенастройку 👨💻.
💬 Соответственно, мой совет прост: старайтесь применять наиболее безопасные из возможных протоколов и алгоритмов шифрования, а также фиксируйте эти данные в документации или системе учета ИТ-активов. Это сэкономит вам кучу времени и нервов в будущем, когда и они устареют 😎.
