È una buona idea avere una password "principale"?

È possibile ottenere in modo sicuro password specifiche per sito da una password principale. Richiede, in particolare, una funzione unidirezionale deterministica : "deterministica" in modo che la password del sito possa essere ricalcolata, "a senso unico" in modo che non sia possibile ricalcolare la password principale da un sito - password specifica Come approssimazione del primo ordine, una funzione di hash crittografica fa il trucco.

Il sistema può essere migliorato rendendo la derivazione della password (da master a specifica del sito) configurabile slow , per evitare un attacco di dizionario efficiente (un sito malvagio potrebbe "provare" potenziali password master, a vedi se ottiene quello che hai usato). Un "hash lento" è un hash con molte iterazioni. Puoi anche aggiungere un salt : un dato che non è segreto, ma scelto casualmente in modo che due utenti distinti del tuo software di master-to-site-password non finiscano con lo stesso sito password se capita di utilizzare la password principale. I sali possono essere memorizzati in un file (non sono segreti), ma ciò impedirebbe di ricostruire tutte le password specifiche del sito dalla conoscenza della sola password principale (ad esempio il problema di ricordare , stanno aggiungendo il problema di backup dei dati ).

Questo è molto simile alla memorizzazione degli hash delle password sul lato server (per i quali le solite soluzioni sono bcrypt e PBKDF2 ). Il problema è reso più facile dal fatto che la password principale è "master". Dal momento che devi ricordare solo la password one , puoi anche renderla una password grande, grassa, casuale, ad alta entropia. Genera una sequenza di 17 lettere minuscole casuali, imparale e starai bene (perché 26 ¹⁷ è circa 2 ⁸⁰ , e invocando 2 ⁸⁰ volte una funzione hash è al di là di ciò che è fattibile con la tecnologia attuale). Una password con lettere minuscole è facile da digitare, soprattutto sugli smartphone.

Altri hanno suggerito il software esistente che fa proprio questo.

Anche la tua idea di utilizzare una chiave RSA e password casuali crittografate funziona. Tuttavia, significa archiviazione . Se sei in viaggio e qualcuno ruba il tuo laptop (un evento sfortunato ma purtroppo non del tutto implausibile), allora non solo sei stato privato della tua macchina, ma hai anche perso le tue password, finché non acquisti una nuova macchina e recuperare il backup del file crittografato pieno di password. Questo può essere sconveniente. Derivare le password in modo deterministico dalla password principale significa che non le perderai mentre ricordi la password principale.

Inoltre, qualsiasi nuova password (per un nuovo sito) richiede di giocherellare con il file e i suoi backup, anche in questo caso qualcosa che potrebbe risultare difficile durante il viaggio.

L'uso di una memoria intermedia consente il rinnovo della password, ma perché lo faresti comunque? Il rinnovo della password è utile quando gestisci una grande organizzazione con centinaia di password e ritieni che alcune password siano deboli e alcune saranno interrotte. È un modo di contenere il danno e ha senso solo se è una proporzione non zero di password errate in ogni momento. Il rinnovo della password è una cosa dell'esercito di campo. Non ridimensiona : quando si scende a una singola password principale (il tuo caso), quella password è completamente non rotta o completamente infranta. Nel primo caso, non è necessario rinnovare la password principale; in quest'ultimo caso, si hanno problemi più urgenti da affrontare, compresa la modifica di tutte le precedenti password specifiche del sito.

Per dirla in breve: se la tua password principale ha bisogno di essere rinnovata, allora è stata rotta; il che significa che tutte le password del tuo sito sono brindate. Pertanto, il rinnovo della password principale senza modificare le password del sito è inutile.

Avevo un sistema simile di password diversa per forza diversa ma cambiato. Con aziende come LinkedIn che perdono password la perdita di password è una vera preoccupazione. Dato che gli account dei social media possono essere utilizzati per impersonare te stesso, non li metterei in una categoria di bassa sicurezza.

I gestori di password come KeePass sono una buona soluzione al problema. DropBox consente un backup facile. Ciò significa che un utente malintenzionato deve entrambi compromettere la password principale e lo spazio di archiviazione online.

I gestori password aggiungono anche funzionalità aggiuntive come TAN e più file di database nel caso in cui non si desideri sbloccare le password bancarie con la stessa password master delle normali password.

Mi piace il fatto che compromettere la password principale tramite una telecamera o un bug non sia sufficiente per entrare in un account. Aggiunge un ulteriore livello di protezione.

Quando si tratta del problema di perdere le password, ci sono modi per eseguire il backup delle password. Potresti prestare due libri a due amici.

In una pagina a caso del primo libro scrivi il primo dimezzo di una password di backup. Su una pagina a caso del secondo libro scrivi la seconda metà.

(Mi scuso in anticipo, non ho il privilegio di commentare ancora). Penso che sia una domanda legittima, in quanto una soluzione basata su un'unica password non è ancora perfetta (come la nostra memoria per memorizzare le password!). Come hai detto Antoine, ci sono alcuni grossi inconvenienti a questa soluzione, come dimenticare il master passwd o persino essere hackerato o decodificato in qualche modo.

Mi sono sempre chiesto la possibilità di invertire la generazione di password algo Antoine, e se stai cercando di avere un gestore di password molto sicuro, è una domanda giusta da chiedere.

Tuttavia, sono un utente di 1Password da anni, insieme al gestore di password di Firefox, perché penso che sia più sicuro avere un pwd univoco per ogni account che è crittografato, piuttosto che UNA SOLIDA password per tutti gli account che sono sicuro che non dimenticherai.