<div dir="ltr"><div>Do people commonly store only a password in their password store DBs? </div><div><br></div>I don't think a single one of my password store entries is a simple password. Generally they include a username or email address.  Often they include the security questions and answers used in password recovery methods.  This adds a lot of "salt" to the length.  I doubt anyone would get any advantage from a length-based attack against my database.<div>
<br></div><div>Do you think my use case of extra content in each password store file is normal?<br><div><div><br></div><div>Philip</div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, May 10, 2014 at 8:47 AM, Mikhail Gusarov <span dir="ltr"><<a href="mailto:dottedmag@dottedmag.net" target="_blank">dottedmag@dottedmag.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Adding a trailing line with a random number of space characters also can help.<div><br></div></div><div class="gmail_extra">
<br clear="all"><div><br>Best regards,<br>Mikhail Gusarov.</div><div><div class="h5">
<br><br><div class="gmail_quote">On Sat, May 10, 2014 at 2:44 PM, Daniel Schoepe <span dir="ltr"><<a href="mailto:daniel@schoepe.org" target="_blank">daniel@schoepe.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Hi,<br>
<br>
one reason for using a password manager that encrypts its password<br>
store is to avoid to keep the passwords safe even if the password store<br>
itself gets into the wrong hands (e.g. if a laptop is stolen and the<br>
user didn't use hard drive encryption).<br>
<br>
However, at the moment pass seems to leak the length of the passwords<br>
through the file size of the stored passwords. As far as I can tell<br>
the file sizes vary based on the length of the GPG key that is used,<br>
but are only dependent on the password length otherwise.<br>
<br>
For example, a one-character password encrypted with a 2048 RSA key<br>
results in a file size of 324 bytes, a five-character password generates<br>
a file that is 328 bytes long, etc.. I tested this with two different<br>
2048 bit keys.<br>
<br>
Similarly, for 4096 bit RSA keys, password file sizes start at 580 bytes<br>
and increase by one byte per password character as well.<br>
<br>
If an attacker gets his hands on a password store, this could be<br>
problematic since it decreases the search space for passwords<br>
considerably; especially if they have some offline method of<br>
bruteforcing passwords (e.g. if they obtained the hash of a user's<br>
password from some database).<br>
<br>
I think this is an issue and should be fixed, even though all the fixes<br>
I can see would detract from the simplicity of the current implementation.<br>
<br>
One way to remedy this is the following: When adding a new password one<br>
could generate a random number of bytes and append that, along with<br>
information on how many junk bytes were added, to the entry and discard<br>
them when reading the password. This has the disadvantage of the files<br>
no longer being easily readable/usable without pass.<br>
<br>
I'd like to know if others also think that this is a security issue and<br>
if there are better ways of fixing it.<br>
<br>
Cheers,<br>
Daniel<br>
_______________________________________________<br>
Password-Store mailing list<br>
<a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
<a href="http://lists.zx2c4.com/mailman/listinfo/password-store" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
</blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
Password-Store mailing list<br>
<a href="mailto:Password-Store@lists.zx2c4.com">Password-Store@lists.zx2c4.com</a><br>
<a href="http://lists.zx2c4.com/mailman/listinfo/password-store" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Philip Chase * 352-575-0705 * Gainesville, FL
</div>