Protezione dell'API REST tramite Hawk

Naviga le tue risposte
6

Attualmente sto utilizzando Hawk come schema di autenticazione per un'API. Fondamentalmente, il flusso corrente (SSL forzato) implica:

  1. Tipi di utenti in email / passwd su app
  2. L'app esegue 1000 round di PBKDF2 utilizzando l'e-mail come sale, invia il risultato insieme all'e-mail per la registrazione
  3. Il server blocca la password usando scrypt (64k / 8/1) e un sale casuale a 32 byte e memorizza la password salata nell'account utente
  4. Il server crea un falco segreto condiviso e lo rimanda (id e segreto condiviso) in modo che il client possa creare il payload dell'intestazione appropriato se la password è corretta.

Tuttavia, leggendo questa discussione riguardo all'implementazione, qualcosa è venuto fuori:

I can't think of a problem with that but being that it's creative, security folks don't like it. The main issue is that you created a new pattern that is not as well understood as the normal flows. You should think/implement this as two system. One that takes a username/password and returns a token (be it a cookie or rsvp), and another that takes that token and gets new credentials with it, bound to whoever is using it. Your solution cuts corners a bit which is fine if you don't have a public API or multiple apps.

link

Scusa se è troppo noioso, ma come aggiungere un altro livello (un livello di riferimento indiretto, come vedo) più vantaggioso?

Osservando le implementazioni di falco in produzione, ad es. il protocollo onepw di Mozilla ho notato che restituisce un token di sessione che viene quindi derivato utilizzando HKDF per comporre le credenziali hawk.

    
posta Gaston 17.07.2015 - 16:43
fonte

1 risposta

1

Non direi che c'è qualcosa di sbagliato nel tuo approccio. Le persone della sicurezza stanno davvero solo usando sempre la metodologia accettata. Prendiamo ad esempio la mitigazione CSRF. Esistono molti modi per mitigare efficacemente CSRF, ma la gente di sicurezza consiglia sempre di utilizzare un token CSRF perché è lo standard accettato per mitigare gli attacchi CSRF. Penso che il vantaggio principale per separare la transazione in due passaggi sia che la transazione è più facile da ragionare perché ogni fase della transazione ha un obiettivo specifico. Il tuo combina alcuni passaggi ma non vedo alcun motivo per cui sia necessariamente negativo, solo un po 'più complicato.

    
risposta data 25.07.2015 - 04:02
fonte

Leggi altre domande sui tag

Le chiavi di crittografia sono state cancellate dalla RAM prima di essere ibernate o come eseguirle (Luks e Truecrypt) Quali strumenti sono necessari per visualizzare o rilevare messaggi segreti in un video a 60 fps?