La memorizzazione di password associate ai processi di sistema e ai binari in un formato codificato è accettabile?

1

Quando un sistema deve passare da uno stato disattivato a uno stato pienamente operativo senza alcun intervento umano, pertanto, ha bisogno di accedere a credenziali di autenticazione utilizzabili non presidiate. Il sistema deve essere ripristinato e avviato automaticamente senza intervento umano, pertanto le credenziali devono essere archiviate in un formato leggibile sul file system.

Sappiamo che le password vengono sottoposte a hash (+ salate) a riposo e crittografate in trasmissione, ma la codifica è accettabile nello scenario sopra indicato? Ad esempio, stavo leggendo un articolo su WebSphere in cui codificano le loro password di sistema usando XOR e base64 e lo considerano l'opzione migliore.

Crittografia delle password di sistema di WebSphere Application Server - se insisti

La codifica è l'opzione migliore per casi come questo?

    
posta ismisepaul 10.06.2014 - 14:45
fonte

2 risposte

0

Nel caso di WebSphere, sembrano definire "codifica" come "crittografia non cifrata" - crittografia in cui la sicurezza proviene dalla segretezza dell'algoritmo piuttosto che dalla segretezza di una chiave.

Per le credenziali di sistema su un computer che deve essere avviato automaticamente, non c'è molta differenza pratica tra i due. In entrambi i casi, tutte le informazioni segrete sono presenti in ogni momento e la sicurezza viene dal tenere gli attaccanti dall'essere in grado di accedere a questi segreti: se un utente malintenzionato può accedere alle credenziali di sistema crittografate / codificate, sono quasi certamente in grado di accedere alla chiave principale (crittografia) o l'algoritmo di decodifica (codifica).

Ci sono modi per proteggere la chiave nel caso della crittografia (moduli TPM, smart card), ma poiché il sistema può avviarsi senza sorveglianza, un utente malintenzionato può probabilmente usarli come una scatola nera per decrittografare le credenziali di sistema senza bisogno di conosci la chiave principale.

    
risposta data 11.06.2014 - 12:30
fonte
1

Sembra accettabile finché capisci quali sono i rischi e quali sono le alternative. Nel caso di codifica, chiunque possa accedere alla password codificata e sa come decodificare, può ottenere la password e accedere alle risorse protette.

Mi chiedo però, se un sistema sa come decodificare una password codificata, il sistema dovrebbe anche essere in grado di decodificare una password memorizzata usando una chiave master. E questa alternativa è discussa nel link di riferimento. La domanda in questo caso è quanto sia difficile per una terza parte "trovare" quella chiave master.

Ho un caso simile, un backup incrementale automatico che richiede una chiave di crittografia. Quella chiave è memorizzata, ma crittografata da una specie di chiave master sul mio PC. La chiave principale è memorizzata da qualche parte e può essere trovata o riproducibile, se si sa come.

Direi che entrambi i casi si classificano come sicurezza per oscurità, il che è male se ci sono alternative disponibili. Preferirei il caso di backup che offre forse più opzioni di oscurità. Alla fine, in entrambi i casi un segreto è accessibile a terzi.

    
risposta data 10.06.2014 - 16:16
fonte

Leggi altre domande sui tag