Molti siti hanno un'opzione "fidati di questo computer" che ti consente di aggirare alcune misure di sicurezza (es .: con l'autenticazione a due passaggi di Google abilitata, una non richiede di inserire il codice del telefono se il computer / browser è stato precedentemente contrassegnato come attendibile). Ho difficoltà a trovare ulteriori informazioni sull'argomento, in particolare su come implementarlo in modo sicuro, se possibile a tutti.
( Nota: Mi riferisco specificamente a siti di interesse generale, che non si basano su nulla di speciale oltre le capacità del browser. Ad esempio, il mio sito bancario utilizza il proprio modulo di sicurezza (utilizzando Java o ActiveX) , ma questo va oltre lo scopo di questa domanda).
Ipotesi:
- Il computer da contrassegnare come attendibile viene infatti utilizzato solo da persone fidate e vengono adottate misure ragionevoli per mantenerlo privo di malware.
- SSL viene utilizzato per comunicare al sito.
Domande:
-
Da quello che potrei fare, un cookie viene utilizzato per memorizzare alcuni segreti condivisi arbitrari tra il browser e il sito. È tutto? O impiega un modo univoco (un non-forgeable) di identificare univocamente quel particolare computer o dispositivo?
- Nel caso in cui sia veramente arbitrario, quali proprietà deve essere resistente alle collisioni e / o falsificazione? (lunghezza, casualità, ...)
-
Lo stato di "fidato" dovrebbe scadere ad un certo punto? O è sufficiente offrire mezzi per revocarlo a richiesta, nel caso in cui l'utente creda che il computer / dispositivo sia stato compromesso?
-
In realtà aggiunge una maggiore sicurezza? Usando di nuovo l'esempio di Google, ho notato che periodicamente mi richiede di autenticarmi di nuovo (usando però solo username / password). Qual è il ragionamento dietro questo?
- Se presuppone che il computer sia ancora affidabile, non potrebbe semplicemente mantenermi autenticato per sempre?
- Se OTOH presuppone che un utente malintenzionato possa usarlo, non dovrebbe invece richiedere un'autenticazione completa? (per cui si presuppone che sia sufficiente la password? considera il computer stesso come il secondo fattore?)
Capisco che, in generale, quando la convenienza aumenta, la sicurezza diminuisce. Il mio dubbio è se questa opzione sconfigga o meno lo scopo dell'autenticazione a due fattori, o in realtà è un compromesso ragionevole.