Preambolo: sono stato un liscatore di lunga data, ma è la prima volta che postero il sito di Information Security, quindi per favore sii gentile con me.
La situazione: mi sono imbattuto in una situazione in cui avevo bisogno di memorizzare in modo sicuro una password su un file. Ora so che esistono attualmente molte best practice e standard di settore per svolgere tale compito ma - una delle mie prime fugaci riflessioni sul problema - è stato quello di memorizzare la password in un file accessibile solo se hai già la password che è scritta sul file.
Fare questo risolve un problema legittimo e ci sono diversi modi migliori per farlo tranne che per salvare la password in testo semplice. Ne sono consapevole, ma la domanda è più di un perché non in questo modo? Sembra essere una soluzione semplice e spesso le soluzioni semplici sono le migliori.
Esempio
La password di UserA è bypass questa password è memorizzata in testo normale sul file password.txt .
La cartella che password.txt è di proprietà di UserA .
Ipotesi
Il disco è crittografato in modo che solo l'utente proprietario di un file possa leggerlo.
La protezione relativa per i permessi dei file e le password degli utenti sono le stesse.
Le autorizzazioni per quella cartella e tutti gli oggetti all'interno di quella cartella negano esplicitamente tutti gli accessi a tutto all'interno della cartella tranne il proprietario. (per il gusto di argomentare dire che nessun altro utente incluso root / NT Authority / etc) ha accesso a questa cartella e ai suoi contenuti; solo UserA.
Quindi:
Per leggere la password in password.txt (che è mypass ) hai bisogno della password mypass .
Se dovessi craccare la password ( mypass ) per ottenere l'accesso al file password.txt si sarebbe effettivamente cracking mypass comunque .
Domanda
Quindi in senso teorico, se potessi soddisfare tutte le condizioni nelle ipotesi, la mia password sarebbe sicura se il contenuto del file contenente la mia password fosse in un file protetto?
Esiste un nome per questo tipo di sicurezza come descritto in questa domanda?
Ci sono dei difetti logici gravi in un sistema come questo per proteggere una password su un file?
Keep It Theoretical
Ho cercato di mantenerlo quanto più agevole possibile al sistema operativo perché lo scopo di questa domanda non è di chiedersi se questo sia o meno un metodo vitale . In effetti, ci sono diversi metodi popolari per svolgere questo compito e la maggior parte richiede che tutte le password salvate nel file siano crittografate:
vale a dire. Il cmdlet send-mailmessage per PoSh ha un parametro
-credentials (username,password)
ma non esplicitamente accetterà la password in formato testo normale. Questo è stato implementato per scoraggiare attivamente i professionisti IT dal salvare le password in testo semplice sui file. Voglio solo sapere perché è scoraggiato.
EDIT 16/01/2016 Prima di tutto, grazie infinite per le vostre risposte veloci e feedback su questa domanda! Ho modificato il mio post per chiarire un paio di punti sollevati.
Aggiunti commenti nella sezione Situazione per spiegare che questa è una pratica comune nel lavoro di SA / automazione. Inoltre, aggiunto una sezione * Keep it Threoretical ** per chiarire che desidero mantenere questa teoria come OS agnostica possibile. Grazie!