<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 23, 2015 at 1:57 AM, U.Mutlu <span dir="ltr"><<a href="mailto:for-gmane@mutluit.com" target="_blank">for-gmane@mutluit.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Back to the roots: hashed pw over MITM-safe sessions (SRP, SPEKE etc, ie. PAKE).</blockquote><div><br></div><div>These aren't MITM safe. They're TOFU. They have no way to authenticate the server.</div><div><br></div><div>When you enroll a PAKE account, if you're talking to a MITM server, you're toast. The MITM can then enroll with the real service on your behalf and transparently proxy everything through, except the MITM will have the real credentials, and your credentials will only work with the MITM.</div><div><br></div><div>Also: passwords suck and need to go away.</div><div> <br></div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>