L'archivio certificati di Windows ha cambiato improvvisamente il livello di sicurezza di uno dei miei certificati

1

Uso Windows 8.1 Pro 64 bit e IE11. Ho due certificati personali (con chiave privata) nel mio archivio certificati di sistema. Sono entrambi impostati per richiedere una password prima che possano essere utilizzati.

Questo ha funzionato fino a pochi giorni fa. Poi ho notato che uno di questi è accessibile senza password. Come potrebbe accadere?

Quello che faccio normalmente è:

  • Apro un sito Web HTTPS che richiede l'autenticazione del certificato
  • viene visualizzata la finestra di dialogo per selezionare un certificato (ne viene offerto uno solo, basato sulla CA, ciascuno dei miei certificati proviene da CA diverse)
  • dopo averlo selezionato, viene visualizzata un'altra finestra di dialogo che richiede di concedere o negare l'accesso al certificato e per la concessione, devo inserire la password
  • dopo aver inserito la password corretta, il sito web carica

Questo ha funzionato in questo modo per entrambi i certificati (ciascuno utilizzato su un sito Web diverso). Ma recentemente, un certificato non richiede più la password. Posso solo selezionarlo e usarlo per accedere al sito web. L'altro richiede ancora la password.

Per controllare che la memoria non stia giocando brutti scherzi, ho ripristinato un backup dell'immagine di sistema di qualche mese. Ha Windows 8 Pro e IE10. Lì entrambi i certificati richiedono una password. (Ho aggiornato il sistema a Windows 8.1 tramite Windows Store).

Non vedo un modo per modificare il livello di sicurezza dei certificati dopo che sono stati importati, quindi non l'ho fatto da solo e me ne sono dimenticato.

Posso reimportare il certificato e impostare una password per questo, ma la domanda è: come è successo? Ho controllato il PC alla ricerca di malware (avvio da una chiave USB: HBCD e Ubuntu) e non ho trovato nulla.

    
posta David Balažic 25.11.2013 - 00:11
fonte

2 risposte

1

I livelli di sicurezza sulle chiavi private in Windows sono un argomento piuttosto complesso; in particolare, ci sono opzioni per l'attivazione o la disattivazione della password e per la memorizzazione nella cache della password. Vedi questo post del blog per un'introduzione. In particolare, il livello di protezione per una data chiave non è intrinsecamente immutabile; potrebbe essere cambiato. Forse, Windows 8.1 ha cambiato alcuni comportamenti di default; o forse qualche azione da parte tua, che non ricordi (non è una colpa, ci sono troppi popup in Windows per realisticamente aspettarsi di ricordarli tutti e non perdere nessuno), ha cambiato il livello di protezione in un momento che casualmente accadde a essere dopo l'ultimo backup pre-8.1. In ogni caso, puoi controllare lo stato corrente delle tue chiavi private e modificarlo secondo i tuoi desideri.

    
risposta data 10.01.2014 - 17:47
fonte
0

Quello che ho visto in Windows 8 è che devi inserire la password solo una volta per sessione. Windows lo ricorda. Se si riavvia il computer, tuttavia, verrà chiesto di nuovo la password ...

Comunque ho sempre pensato che Microsoft tratta la sicurezza delle nostre chiavi private molto alla leggera. Usando metafora, è come se dicessero: "Mettiamo un lucchetto sulla tua porta, questo è sicuro, quindi possiamo riporre la chiave su un chiodo nel muro e se vuoi davvero la massima sicurezza nascondilo sotto lo zerbino"

    
risposta data 11.12.2013 - 16:29
fonte

Leggi altre domande sui tag