Ritengo che la maggior parte di ciò che è scritto sulla sicurezza Web presuppone che si stia utilizzando un PC fidato / sicuro.
Mi piacerebbe considerare il contrario: si sta utilizzando un PC (ad esempio, in un internet cafè) che è noto per la registrazione delle sequenze di tasti e sta registrando tutto ciò che viene visualizzato nel browser. Supponiamo che tu debba accedere a un documento su una wiki personale in esecuzione sul tuo server privato.
Vorrei chiedere alla comunità cosa possiamo ottenere qui.
Ovviamente, dovremo rinunciare ad alcune cose:
- L'attaccante sarà in grado di vedere tutti i documenti che visualizzi in wiki.
- L'utente malintenzionato potrà vedere tutte le modifiche apportate a wiki.
Tuttavia, penso che possiamo ancora ottenere una sicurezza limitata:
- Possiamo impedire che l'hacker possa accedere al wiki (dopo che abbiamo lasciato il bar) e accedere a qualsiasi documento a loro piaciuto / eseguire modifiche.
Ciò significa che ciò che possiamo realizzare è questo: siamo in grado di accedere a qualsiasi documento che non dispiaccia all'attacco degli hacker (ad esempio, le ricette di lasagne), ma possiamo impedirgli di eseguire un login da soli e richiedere documenti sensibili aggiuntivi (es. registri finanziari).
Penso che possiamo ottenere questo risultato usando solo la seconda metà dell'autenticazione a 2 fattori:
- Il wiki ha una pagina di accesso speciale da cui puoi richiedere una password monouso che viene consegnata via SMS.
Questo meccanismo è limitato come segue:
- L'interfaccia per la richiesta della password monouso non deve accettare numeri di telefono arbitrari (inserisci il tuo nome utente e la wiki utilizza il numero di telefono associato al tuo account).
- La password monouso viene mantenuta per un solo tentativo di accesso. Se commetti un errore di battitura, dovrai richiedere un'altra password valida una sola volta.
Questo sembra offrire le seguenti garanzie:
- Se accedete correttamente, sapete che un utente malintenzionato non l'ha fatto (solo una sessione è consentita per password una tantum).
- Se un utente malintenzionato intercetta in qualche modo la password monouso e ha effettuato l'accesso, lo saprai, perché il tuo tentativo di accesso fallirà.
- Se la tua wiki è forzata brutalmente, saprai (riceverai centinaia di messaggi di testo).
Mi piacerebbe avere un feedback su questa idea, specialmente se ci sono dei buchi che mi mancano!