Perché non rendere il secondo fattore l'unico fattore? [duplicare]

7

La maggior parte dei siti Web utilizza un meccanismo di autenticazione basato su un fattore singolo, la password. Alcuni siti Web popolari, tuttavia, implementano anche un meccanismo a due fattori (spesso facoltativo) per l'accesso; di solito richiede l'uso della password e risponde a una sfida che può essere ottenuta da un dispositivo che l'utente ha.

Ci sono alcuni siti web, come Medium, che hanno preso quest'idea di autenticazione a due fattori nell'altro modo, mantenendo solo il secondo fattore. Tuttavia, Medium implementa questo inviando un link all'indirizzo email registrato dell'utente.

Medio argomenta che tale schema è abbastanza sicuro oltre che conveniente per gli utenti. Le loro argomentazioni si riducono principalmente a:

  • Mentre i gestori di password sono un modo sicuro per affrontare il problema di dover ricordare e digitare le password, nel caso in cui la memorizzazione della password di un sito Web possa essere compromessa, è comunque necessario modificare le password; e con il fatto che alcuni o altri siti Web vengano compromessi ogni giorno, non rappresenta una buona esperienza da parte dell'utente.
  • Un compromesso dell'account e-mail dell'utente implicherebbe il compromesso di tutti gli account ad esso collegati, dal momento che la maggior parte dei siti web consente di reimpostare la password inviando un'e-mail con un link al suo interno.

Ho difficoltà a trovare un buon argomento contro un tale schema in cui il primo fattore viene eliminato / sostituito per il secondo fattore.

Quindi, perché il secondo fattore di autenticazione non è più comunemente l'unico fattore, specialmente nel caso di siti Web che implementano l'autenticazione a un solo fattore mediante l'uso di password? In altre parole, perché non rendere la risposta alla sfida l'unico fattore invece di avere una password?

Quali sono gli svantaggi di un simile schema?

Si discute se un indirizzo email può essere effettivamente considerato come un secondo fattore; tuttavia, sto chiedendo l'idea in generale - la sfida può essere, ad esempio, (inviata ae) recuperata da un dispositivo che l'utente ha.

    
posta user2064000 09.06.2016 - 13:03
fonte

2 risposte

4

Penso che qui ci siano due domande indipendenti da distinguere.

Domanda n. 1: dovrei usare solo un fattore o dovrei usare due?

Questa è la domanda che inserisci nel tuo titolo: "Perché non rendere il secondo fattore l'unico fattore?".

Due fattori saranno più sicuri di uno, ma con un'usabilità e un costo di implementazione. Se vale la pena il costo dipende da ciò che i tuoi clienti sono disposti ad accettare e quanto è prezioso ciò che stai cercando di proteggere. Per una banca 2FA è quasi un must, per un forum di hobby online è probabilmente eccessivo. Non è possibile alcuna risposta generale per tutte le risposte.

Domanda n. 2: se utilizzo solo un fattore, quale scegliere?

Questa è la domanda sul collegamento agli indirizzi medi (principalmente). Non è la stessa della prima domanda.

Questo in sostanza si riduce a "che tipo di autenticazione è la migliore" - ovviamente una domanda molto ampia senza una risposta definitiva. Ma guardiamo allo schema che hai citato.

Utilizzare l'e-mail anziché una password? Probabilmente può essere una buona idea per un obiettivo di basso valore. Il mio forum di hobby sull'hosting condiviso ha più probabilità di essere superato rispetto al GMail. Ma se sono una banca questo è probabilmente negativo, dal momento che alcuni clienti potrebbero avere provider di posta elettronica molto deboli.

Utilizzare smartphone invece di una password? Se la tua minaccia principale è rappresentata da attacchi bot brute force o credenziali riutilizzate da altre violazioni, questa è probabilmente una buona idea. Se la tua minaccia principale è ficcanaso da qualcuno vicino a te, questo probabilmente non va bene - probabilmente ci sono alcune persone nella tua vita che hanno un facile accesso allo smartphone. Quindi per il forum hobby direi di sì, ma per Ashley Madison forse no. (O, a pensarci bene, forse sarebbe stato il migliore per loro ...)

Penso che la lezione da portare a casa qui sia che l'unico fattore non deve essere una password, ma ciò che dovrebbe essere dipende dalle circostanze specifiche della tua situazione.

    
risposta data 09.06.2016 - 14:02
fonte
0

L'autenticazione a due fattori, di solito è basata su qualcosa che conosci (una password) e qualcosa che hai (ad esempio token RSA, account e-mail, telefono).

Se sei l'unica persona che conosce il tuo "qualcosa che conosci", allora questo dovrebbe essere perfetto. Tuttavia, le forzature brute, le tavole arcobaleno, gli attacchi di social engineering sono tutti progettati per aggirarlo.

La sicurezza intorno a "qualcosa che hai" si basa sulla tua capacità di mantenere la proprietà. Per esempio. hai perso il tuo token / telefono, qualcuno ha violato il tuo indirizzo email.

Nel complesso si tratta di rischio, è meno probabile che perderà il controllo sia della cosa che conosci e della cosa che hai nello stesso momento, che di ognuna di queste individualmente.

C'è anche la complicazione della biometria. è semplicemente qualcosa che possiedi, è davvero difficile da rubare senza essere notato. Tuttavia questo ha l'enorme svantaggio che se viene compromesso (tramite la falsificazione), allora diventa molto difficile cambiarlo.

In una nota a margine sono stato informato di qualcuno che aveva messo il proprio token RSA davanti a una webcam e ha pubblicato tutti gli aggiornamenti su un sito web. Dato che nessuno sapeva a cosa serviva il token o qualcuna delle altre credenziali necessarie, ha risolto il problema "Ho dimenticato il mio token".

    
risposta data 09.06.2016 - 14:24
fonte

Leggi altre domande sui tag