Perché il sistema operativo non fornisce a ogni applicazione una password segreta?

-1

Per quanto ho capito se Dropbox vuole eseguire automaticamente in background senza chiedere all'utente una password, deve memorizzare la password da qualche parte sul disco fisso e non ha attualmente modo di crittografare quella password in un modo che altre applicazioni possano leggetelo.

Di conseguenza, alcune applicazioni di sicurezza richiedono all'utente l'esecuzione di una password per evitare di memorizzare la password.

Potrei immaginare un sistema in cui il sistema operativo abbia un'area sicura crittografata con la password che l'utente utilizza per accedere al suo account utente e quella configurata in modo che solo dropbox.exe possa accedere. Il dropbox.exe può essere identificato tramite il percorso in cui si trova sul disco e un hash. Quando Dropbox si aggiorna da solo dovrebbe dare un avviso al sistema operativo per calcolare un nuovo hash.

Questo non vale solo per app come Dropbox ma anche per app come KeePass che memorizzano molte password. Mi sembra che anche un malware in grado di leggere l'intero disco e catturare le chiavi tramite un keylogger non possa rubare password in una configurazione come questa, a condizione che il keylogger non sia attivo quando l'utente accede al suo account utente.

C'è qualche errore nel mio modo di pensare?

    
posta Christian 16.08.2014 - 16:50
fonte

1 risposta

3

Questo è un artefatto con il modo in cui Windows ha i permessi: non puoi agire come utente senza conoscere la password dell'utente perché alcuni bit chiave di informazione sono crittografati usando la password dell'utente. Quindi questo vale per nessun altro sistema operativo.

Ma la chiave qui è che gli utenti hanno permessi e diritti di proprietà, i programmi no. Quindi ogni applicazione è solo un'attività che l'utente può eseguire. Dropbox non può possedere le cose perché è un programma, non un utente.

E l'altra chiave è che lo stesso programmatore di attività viene eseguito come utente "di sistema". Quindi ogni attività che esegue si comporta come "sistema". Un programma può assumere l'identità di un altro utente, ma per questo ha bisogno della password dell'identità. Ciò significa che l'utente del programma di pianificazione delle attività ("sistema") necessita di accedere a tale password, che a sua volta fornisce tale password a QUALSIASI programma in esecuzione come "sistema". Perché la proprietà può essere assegnata solo agli utenti.

È un po 'un casino, ma il TL; DR è che le regole create da Microsoft per Windows li hanno costretti in questo angolo. Sì, esistono soluzioni che evitano questo problema e in effetti ogni altro sistema operativo ha risolto questo problema. Ma non Windows. Sentiti libero di lamentarti con Microsoft.

    
risposta data 16.08.2014 - 21:26
fonte

Leggi altre domande sui tag