Sicurezza di portare le password di persona

Naviga le tue risposte
12

Mentre ero al college ho deciso di avere una password di 16 caratteri generata a caso. Ho usato parti di quella password in vari siti. Tuttavia, uno dei siti è stato compromesso, quindi ho dovuto cambiare la mia password.

Ora ho una password generata a caso per sito. Come puoi immaginare, è stato difficile imparare le password e ho deciso di portarle in giro finché non le avessi appreso. Questo era essenzialmente un piccolo pezzo di carta con password casuali di fila. Se queste password fossero state compromesse, sarei un camper MOLTO infelice.

Supponiamo che io sia determinato ad avere un insieme casuale di password e che non piaccia una riga di password chiaramente visibile. Stavo considerando l'opzione di creare invece una griglia di caratteri generati casualmente e l'utilizzo di varie sottostringhe nei dati come password.

Ecco un esempio funzionante:

Griglia password 

bqzryXrMjs
wqpPcPW2tG
CYvLdxGsnZ
Hq9KDBJeN5
Z2v5H2BG6G
JYNyWGLqEa

Password: Inizia da (2,3). Usa ogni altro carattere da sinistra a destra, avvolgendo le righe se necessario. Lunghezza 10.

Usando queste istruzioni, genero la password: 

9DJNZvHB6J

Si noti che (2,3) era a indice zero. Certo, queste istruzioni sono difficili da seguire, ma è solo un'abilità per migliorare. In pratica, userei una griglia più grande e probabilmente un modello più complesso.

La mia domanda è quanto è sicuro questo sistema. So che sicuro potrebbe significare molte cose. Non sono sicuro che si applichi la crittografia sicura, ma in realtà sto solo provando a vedere se sarebbe ragionevole usare questo sistema per gestire le mie password.

Posso immaginare un episodio di Bones in cui qualcuno segue i miei movimenti oculari per determinare quali personaggi sto leggendo ... quindi suggerimenti come questo sono benvenuti, ma le vulnerabilità più pratiche / ragionevoli sono ciò che sto cercando.

Grazie!

EDIT # 1

Ai fini della limitazione dell'ambito della domanda, supponiamo quanto segue: 

Passwords are of length 10
Grids are of dimension 20x20
The only instruction available is one similar describe above.  
    Start at (x,y)
    Use every other character from left to right, wrapping rows as necessary. 
    Length 10.

They are not allowed means that could be used to steal general private information such as a key logger, aggressive interrogation, etc.
    
posta Carlos Bribiescas 13.02.2014 - 18:28
fonte

6 risposte

7

Il detto sulle password è che se puoi ricordarlo, non è abbastanza complicato .

Perché non mantenere l'elenco delle password in un software di gestione password dedicato come KeePass ? Ciò crittograferà il file e ti consentirà di generare password molto lunghe e casuali per ciascun sito. Puoi trasportare sia il software che il file su una penna USB invece di un pezzo di carta, la sola password principale per decodificare il file è l'unica cosa memorizzata nella tua testa.

    
risposta data 13.02.2014 - 22:43
fonte
4

Scambio sicurezza
Portando la griglia della password sulla tua persona scambia un tipo di sicurezza per un altro. Piuttosto che qualcosa devi ricordare , invece è qualcosa che devi proteggere .

Gli umani sembrano essere più bravi nell'assicurare i beni che non nel proteggere i contenuti delle loro teste. Questo forse sembra contro-intuitivo, ma l'evoluzione è dalla tua parte in questo punto. Le persone tendono a riversare i loro segreti più spesso di quanto consegnino oggetti preziosi.

Trasformare l'oscurità
La sicurezza del blocco della tua password cartacea se cade nelle mani del tuo aggressore dipende un po 'da come lo usi.

Nella sua forma attuale e usando l'algoritmo che hai espresso, sarebbe ragionevolmente facile fare forza bruta con il possesso del pad. L'autore dell'attacco dovrebbe semplicemente iniziare all'inizio del blocco della password e provare varie combinazioni di lunghezze e punti di partenza fino a quando non è arrivato alla password corretta. Mentre ci sono molte possibilità per lui di ordinare, è facilmente automatizzato e non dovrebbe richiedere più di qualche secondo per un computer.

Piuttosto che leggere semplicemente i personaggi in ordine, una tecnica migliore sarebbe quella di "saltare in giro". Ad esempio, usa ogni altro personaggio a partire da 3. Anche se è abbastanza prevedibile. O forse ogni 3 ° personaggio. Meh. Segui una sequenza di Fibonacci attraverso il pad? Ancora molto matematico. Ognuno di questi potrebbe essere provato da un aggressore. Stai solo oscurando il pattern interrompendolo con il rumore.

RC4 utilizza notoriamente una griglia come questa, ma usa il valore dell'oggetto nella cella successiva che visiti per determinare dove spostare dopo. Forse potremmo seguire una sorta di logica del genere.

Un algoritmo meno prevedibile Useremo alcuni numeri arbitrari. X e Y . Scegli i numeri che vuoi. Y può essere negativo.

Che ne dici di questo per un algoritmo. Per ogni password specificata, inizia dalla posizione X . Ora, segui il seguente schema fino a quando non avrai generato abbastanza caratteri per la tua password:

  1. Copia il personaggio nella posizione corrente . È la lettera successiva nella tua password.
  2. Aggiungi Y al numero di caratteri che hai copiato finora. Chiameremo il risultato A .
  3. Guarda A spazi in avanti dalla tua posizione corrente , avvolgendo se necessario. Chiameremo il valore in quella cella B . Convertilo in un numero intero usando qualsiasi metodo tu voglia. (ad esempio A = 1, B = 2 .. o forse A-E = 1, F-J = 2, ecc. Qualsiasi cosa farà).
  4. Prendi il valore intero calcolato di B e aggiungilo alla tua posizione corrente . Il risultato è nuovo posizione corrente.
  5. Vai al passaggio 1.

L'algoritmo risultante salta intorno alla griglia in modo abbastanza imprevedibile. Piuttosto che seguire un modello impostato, il modello è determinato dal contenuto circostante della griglia. Qualcuno che ha avuto la password e la griglia avrebbe avuto un tempo molto, molto difficile per invertire il tuo algoritmo, quindi probabilmente è tanto il segreto che possiamo ragionevolmente aggiungere a questo livello.

Nascondi in Vista semplice
Il problema rimanente è che ciò che stai portando in giro assomiglia a una password. Sono tutti personaggi casuali - perché dovresti averlo. Invece, vuoi qualcosa che assomiglia a lo porterebbe in giro. Ora che abbiamo un algoritmo per spostarci attorno a una stringa in uno schema imprevedibile, possiamo usare un testo molto più prosaico.

Stampa qualcosa che assomiglia alla tua tasca. Una lista di una dozzina di nomi e date, o forse un breve blocco di poesia sdolcinata. Vuoi che sia unique , dopotutto, è la tua chiave. Quindi non copiare semplicemente qualcosa da Internet. Ma vuoi che venga esaminato e rapidamente scartato da un aggressore.

Conosci il tuo attaccante
Abbiamo inventato qualcosa di veramente duro. La tua sicurezza qui è un po 'più alta, ma la tua difficoltà nel generare manualmente la password è troppo. Quindi, con chi stai difendendo? Se è un governo oppressivo, allora sei totalmente giustificato per fare questo e altro. Se si tratta di hacker con cui non entrerai mai in contatto, stampare le password su un foglio che dice "Super Secret Passwords" è sufficiente. Da qualche parte in mezzo? Allora qualcosa di semplice probabilmente lo farà.

Trascorrerei almeno un po 'di tempo in modo che sembri qualcosa di diverso da una password, comunque. Ad esempio, la terza lettera di ogni riga in una lista della spesa.

    
risposta data 14.02.2014 - 05:39
fonte
3

Considerate le ipotesi, un utente malintenzionato dovrebbe scegliere un personaggio iniziale, generare la password di 10 caratteri in base alla procedura descritta, provarlo sul sito. Se fallisce, ripeti. Dopo il terzo tentativo, verrebbero bloccati.

Se supponiamo che durante la creazione dell'account tu scelga un buon punto di partenza casuale (in altre parole, ogni posizione di partenza è ugualmente probabile), allora ci sono 20 ^ 2 = 400 possibili posizioni iniziali. La probabilità che uno che l'attaccante scelga di avere ragione è 1/400, quindi la probabilità che ottengano correttamente tre ipotesi è 3/400. Una probabilità piuttosto bassa che probabilmente sei disposto ad accettare.

Dove potresti incorrere in problemi è se inizi a riempire un sacco di siti nella stessa griglia. Supponiamo che tu usi la stessa griglia per 50 siti. La probabilità di successo dell'attaccante è ora (50) * 3/400 = 0,375.

La buona notizia è che puoi almeno quantificare le probabilità di successo del tuo aggressore. Se disponi di molti account (e provi a raggrupparli tutti in un'unica griglia) potresti trovarti nei guai.

    
risposta data 13.02.2014 - 19:00
fonte
1

Se fatto bene, la soluzione che hai suggerito potrebbe essere sicura. Per farlo, tuttavia, devi essere molto diligente. Non è necessario annotare le coordinate utilizzate per generare una password, perché se un utente malintenzionato ha accesso ad essa, possono facilmente riprodurre le password. Non devi permettere a nessuno di scattare una foto della tua griglia, perché il numero finito di permutazioni disponibili sulla griglia consente a un utente malintenzionato di ridurre significativamente lo spazio di ricerca quando impone una password bruta. Devi stare molto attento a non perdere il quadrato, dato che così facendo potresti perdere tutte delle tue password. Non mi preoccuperei troppo degli attacchi complessi come leggere i movimenti degli occhi, a meno che non stiate memorizzando qualcosa come i codici di armamento nucleare, nessuno si preoccuperà abbastanza di dispiegare qualcosa del genere su di voi.

Se proteggi la griglia correttamente, dovresti stare meglio di avere solo un elenco di password. Indovinare come funziona la griglia è più difficile della semplice lettura di una password da un elenco e tutti i problemi sopra riportati si applicano anche a un semplice elenco di password, lasciandoti con una sicurezza almeno leggermente migliore.

La soluzione che hai suggerito potrebbe essere ulteriormente migliorata incorporando un lavoro simile fatto da Steve Gibson di GRC, che puoi dare un'occhiata qui - Password carta perfetta . L'esempio di utilizzo che il sito Web offre è una password per l'autenticazione del secondo fattore, ma è possibile utilizzare facilmente lo strumento fornito per generare in modo sicuro una griglia da utilizzare per lo schema menzionato. I vantaggi dell'utilizzo dello strumento PPP sono i seguenti:

  1. La griglia generata sarà molto migliore. GRC fa di tutto per generare numeri casuali, il che significa che otterrai una griglia che è meno facile da indovinare per un utente malintenzionato.
  2. È riproducibile. Puoi memorizzare il seme utilizzato per generare la griglia e rigenerarlo in futuro in caso di furto del tuo portafoglio, ecc.
  3. Sarai più preparato a usarlo. Se ascolti i podcast Security Now elencati in quella pagina, Steve ti fornirà tutti i suggerimenti / informazioni di base che potresti desiderare. Questo significa che avrai meno probabilità di rovinare ed esporre le tue password.

Detto questo, non davvero consiglio di utilizzare la soluzione suggerita. Il motivo principale è che non è super facile da usare. Se si desidera utilizzare semplicemente una password, è necessario uscire dal quadrato, ricordare da dove iniziare a generare la password corretta e quindi trascrivere manualmente la password nel computer. In aggiunta a ciò, vi è tutto l'overhead mentale necessario per garantire che il quadrato sia protetto correttamente. Per me, questo suona come qualcosa che avrà una barriera abbastanza alta per entrare che probabilmente deciderà di usare una password meno sicura invece di passare attraverso il problema di usare il quadrato, lasciandoti con una sicurezza ridotta

Invece, consiglierei di utilizzare LastPass . LastPass fornisce un archivio password altamente sicuro, con backup online. Nota che LastPass non memorizza direttamente le tue password nel loro database. Memorizzano un blob crittografato contenente le password crittografate / decodificate nell'applicazione client in modo che non vedano mai le password effettive. Poiché dispongono di una pagina per l'accesso al Web, puoi utilizzare LastPass in modo sicuro da qualsiasi luogo, anche dal browser del telefono. Con una tariffa molto piccola, puoi persino eseguire un nativo LastPass che migliora notevolmente l'esperienza mobile. L'uso di un'applicazione che automatizza tutte le parti complicate della memorizzazione delle password significa che puoi avere password altamente sicure, per sito, che porti con te in tasca con poco overhead per usarle. Devi assicurarti di utilizzare una password principale molto sicura, ma direi che è ancora più semplice che cercare di ricordare le coordinate su una griglia utilizzata per generare le password per tutti i tuoi siti.

    
risposta data 14.02.2014 - 18:19
fonte
1

Ci sono due lati della sicurezza del tuo schema. Il primo, ovviamente, è "quanto è sicuro questo?" Per prima cosa, applica la massima di Kerckhoff che afferma (parafrasato) "supponiamo che l'attaccante sappia tutto sul tuo sistema eccetto la chiave." Se l'utente malintenzionato sa di avere questa griglia e conosce il tuo schema a lettere maiuscole e ottiene l'elenco che dice "stackexchange.com (2,3)", potrebbe produrre la tua password. Rompila in quello che potrebbe imparare, sottraendo attributi diversi:

  • Se non lo sa (2,3), ma conosce lo schema e la tua griglia, è una semplice ricerca di forza bruta della tua griglia.
  • Se sa (2,3), la tua griglia, e che usi uno schema di trasposizione, ma non conosce i dettagli di ogni altro schema di personaggi, potrebbe forzarlo con molti tentativi.
  • Se conosce la tua griglia e utilizza uno schema di trasposizione e impara ogni singola password di qualsiasi sito protetto dal tuo schema, può decodificare il tuo schema di password con pochissimi tentativi.
  • Se non lo sa (2,3) e non sa che usi uno schema di trasposizione, ma conosce la tua griglia, dipende da quanto è dedito (e quali oggetti di valore stai proteggendo).
  • Se non conosce la tua griglia, ma conosce il tuo schema e conosce 100 altre password per l'hacking di altri 100 siti, potrebbe ricostruire la tua griglia.
  • Se conosce il tuo schema e conosce la tua password su un sito, potrebbe provare altri siti utilizzando caratteri casuali per prefisso o suffisso la tua password di 16 caratteri. Usando il tuo esempio, potrebbe provare www.mightybank.com: Carlos / 09DJNZvHB6, Carlos / 19DJNZvHB6, ... Questo probabilmente non sarebbe pratico per un attacco cieco, ma se fossi un operatore di un sito Web malevolo che potrebbe testare milioni di password con impunità, ho potuto provare facilmente.

Quindi la risposta è che il tuo schema, le coordinate di partenza del sito web e la griglia stessa fanno tutti parte dei dati che devi mantenere segreti, non solo le coordinate iniziali della chiave.

L'altro lato della tua sicurezza è il tuo rischio: se perdi la griglia, o dimentichi le regole, o diventi incapace, le tue password potrebbero non essere recuperabili.

    
risposta data 14.02.2014 - 20:11
fonte
0

Supponiamo che tu abbia una password strong di 16 caratteri alfanumerici casuali: cioè più di 80 bit e resistente agli attacchi di forza bruta. A meno che non ci sia qualcosa di strano in te, dovrai scrivere la password per ricordarla, e portare una copia in tasca è anche una buona idea, se hai bisogno di accedervi. Bene, il pericolo è che qualcuno trovi la carta. Quindi se la tua password ha un prefisso memorabile per i tuoi 16 caratteri alfanumerici casuali, che NON scrivi il tuo pezzo di carta è inutile per il cercatore.

EASTERBUNNYg6hi5yt4dw37j9rx

E in ogni caso il cercatore del tuo foglio di carta (ad esempio tua madre o amico del college) è improbabile che sia un hacker con accesso a programmi di forza bruta!

    
risposta data 10.10.2014 - 11:27
fonte

Leggi altre domande sui tag

Come posso mitigare la minaccia che DPAPick pone ai miei dati protetti DPAPI? I certificati client forniscono protezione contro MITM?