La password all'interno di un file è sicura? Un paradosso della sicurezza

2

Preambolo: sono stato un liscatore di lunga data, ma è la prima volta che postero il sito di Information Security, quindi per favore sii gentile con me.

La situazione: mi sono imbattuto in una situazione in cui avevo bisogno di memorizzare in modo sicuro una password su un file. Ora so che esistono attualmente molte best practice e standard di settore per svolgere tale compito ma - una delle mie prime fugaci riflessioni sul problema - è stato quello di memorizzare la password in un file accessibile solo se hai già la password che è scritta sul file.

Fare questo risolve un problema legittimo e ci sono diversi modi migliori per farlo tranne che per salvare la password in testo semplice. Ne sono consapevole, ma la domanda è più di un perché non in questo modo? Sembra essere una soluzione semplice e spesso le soluzioni semplici sono le migliori.

Esempio

La password di UserA è bypass questa password è memorizzata in testo normale sul file password.txt .

La cartella che password.txt è di proprietà di UserA .

Ipotesi

Il disco è crittografato in modo che solo l'utente proprietario di un file possa leggerlo.

La protezione relativa per i permessi dei file e le password degli utenti sono le stesse.

Le autorizzazioni per quella cartella e tutti gli oggetti all'interno di quella cartella negano esplicitamente tutti gli accessi a tutto all'interno della cartella tranne il proprietario. (per il gusto di argomentare dire che nessun altro utente incluso root / NT Authority / etc) ha accesso a questa cartella e ai suoi contenuti; solo UserA.

Quindi:

Per leggere la password in password.txt (che è mypass ) hai bisogno della password mypass .

Se dovessi craccare la password ( mypass ) per ottenere l'accesso al file password.txt si sarebbe effettivamente cracking mypass comunque .

Domanda

Quindi in senso teorico, se potessi soddisfare tutte le condizioni nelle ipotesi, la mia password sarebbe sicura se il contenuto del file contenente la mia password fosse in un file protetto?

Esiste un nome per questo tipo di sicurezza come descritto in questa domanda?

Ci sono dei difetti logici gravi in un sistema come questo per proteggere una password su un file?

Keep It Theoretical

Ho cercato di mantenerlo quanto più agevole possibile al sistema operativo perché lo scopo di questa domanda non è di chiedersi se questo sia o meno un metodo vitale . In effetti, ci sono diversi metodi popolari per svolgere questo compito e la maggior parte richiede che tutte le password salvate nel file siano crittografate:

vale a dire. Il cmdlet send-mailmessage per PoSh ha un parametro

-credentials (username,password) 

ma non esplicitamente accetterà la password in formato testo normale. Questo è stato implementato per scoraggiare attivamente i professionisti IT dal salvare le password in testo semplice sui file. Voglio solo sapere perché è scoraggiato.

EDIT 16/01/2016 Prima di tutto, grazie infinite per le vostre risposte veloci e feedback su questa domanda! Ho modificato il mio post per chiarire un paio di punti sollevati.

Aggiunti commenti nella sezione Situazione per spiegare che questa è una pratica comune nel lavoro di SA / automazione. Inoltre, aggiunto una sezione * Keep it Threoretical ** per chiarire che desidero mantenere questa teoria come OS agnostica possibile. Grazie!

    
posta Get-HomeByFiveOClock 15.01.2016 - 22:33
fonte

2 risposte

2

Il difetto logico nello schema è che è necessario conoscere la password per accedere alla password. Ciò annulla qualsiasi uso valido per la memorizzazione della password, in primo luogo. Quindi, non è tanto un paradosso quanto un errore.

Se il tuo vero pungolo è semplicemente di memorizzare una password nel modo più sicuro possibile, allora la tua architettura ha generalmente senso, ma sostituisci il costrutto di una password in un file che richiede la stessa password con quella di un gestore di password, quando la password è memorizzata in un gestore di password protetto da una password principale complessa e un secondo fattore.

    
risposta data 15.01.2016 - 23:00
fonte
0

Sembra una protezione debole per qualcosa di importante come una password. La tua soluzione si basa sul presupposto che solo perché sei l'unico utente sul tuo computer, tutto ciò che esegui è affidabile. Sfortunatamente, questo non è il caso.

Windows Controllo account utente è stato creato per aiutare a proteggere contro l'esecuzione di codice dannoso. Ma la directory casuale che stai usando non è protetta da UAC. Quindi è aperto a qualsiasi processo in esecuzione con il tuo account utente.

In generale, le password sono considerate così importanti da non essere nemmeno archiviate crittografate. Piuttosto, gli hash irreversibili sono usati per immagazzinarli. Ad esempio, Windows memorizza solo un hash della password del tuo account. Pertanto, pur comprendendo che desideri avere un accesso automatico e facile alla tua password, penso che qualsiasi soluzione attenta alla sicurezza richieda di crittografare la password e fornire una password al momento dell'accesso.

Si potrebbe obiettare che se si sta creando una soluzione una tantum, nessuno potrebbe pensare di cercare in questa directory la propria password in modo da essere al sicuro. Ma questo è solo il vecchio argomento sicurezza attraverso l'oscuramento .

    
risposta data 16.01.2016 - 00:51
fonte

Leggi altre domande sui tag