Gestores de contraseñas con riesgos de seguridad U2F

4

Después de mucha investigación sobre el administrador de contraseñas y mucha referencia obtenida de esta discusión ¿Qué tan seguros son los administradores de contraseñas como LastPass? Llego a la conclusión de que los administradores de contraseñas tienen un punto de falla realmente aterrador, si mi máquina o dispositivo móvil se ve comprometido cuando uso mi contraseña maestra y la tecla U2F para desbloquear el administrador de contraseñas (estoy pensando en algo como yubikey o nitrokey). Todas mis contraseñas pueden ser robadas, incluso las que menos uso (como la cuenta de Amazon con la información de mi tarjeta de crédito guardada).

Al leer la discusión y otras opiniones, tengo la impresión de que todos dicen "Si pierdes la seguridad de tu máquina de lo que ya eres ******", pero hay casos en que eso no es realmente cierto, piensa sobre la contraseña que uso solo unas pocas veces al año, como en las tiendas en línea pero con mis credenciales de CC, desde el comienzo de la infección hasta el momento en que uso la contraseña que podría deshacerme del malware (formato, antivirus ) o podría usar la contraseña en otra máquina y el malware nunca obtiene esta información. Con un administrador de contraseñas se pueden robar todas las contraseñas guardadas.

Por lo tanto, estaba pensando que la mejor manera de usar un administrador de contraseñas es:

-nunca guardar una contraseña crítica como una cuenta bancaria

: nunca deje que el administrador de contraseñas se "abra" (inicie sesión)

-nunca use el autocompletado, incluso si el portapapeles no es seguro en otro lugar y en esta discusión tylerl tuvo un punto por el riesgo de sitios falsos ¿El usuario promedio ¿Realmente necesitas un administrador de contraseñas? Pero leí acerca de algunos ataques a través del navegador que pueden acceder incluso a otra contraseña sin dejar rastro, por lo que es mejor prevenir que lamentar.

Por lo tanto, al leer la funcionalidad de algunos de los administradores de contraseñas más famosos, como lastpass o keepass, estaba buscando la posibilidad de descifrar la única contraseña necesaria, por lo que si la máquina está en peligro solo se puede robar esta contraseña. Pero parece que es imposible.

¿Es posible agregar otra capa de seguridad?

¿Qué sucede si uso una unidad externa para guardar el archivo sin conexión, con un sistema de archivos diferente y un cifrado en modo de solo lectura, que podría ayudar?

Lo sé, soy un poco paranoico, pero cuando voy a usar algún software o práctica nuevos, quiero usar la forma más segura y correcta de hacerlo. Así que ahora estoy confundido y preocupado, quiero una forma relativamente sencilla de acceder a mis contraseñas, pero realmente difícil para otros tener en sus manos mis datos.

Lo siento por mi inglés

    
pregunta NeverGetDown 05.10.2016 - 20:32
fuente

4 respuestas

5

Creo que el punto del dicho "si los atacantes son dueños de tu máquina, entonces ya estás jodido" se muestra con tu pregunta. No desea que su administrador de contraseñas descifre nada, excepto la única contraseña que solicita. Pero cualquier malware en su sistema puede interceptar y cambiar esa solicitud. Este malware teórico puede indicarle a su administrador de contraseñas que le proporcione todos los datos descifrados mientras le da la impresión de que solo se descifró una contraseña.

Una vez que su máquina es de su propiedad, no debe confiar en ella para realizar ninguna función que pueda verse comprometida. En realidad, este tipo de malware debería ser más difícil de crear debido a su complejidad, pero es posible que no quiera confiar en ese obstáculo dado su nivel de paranoia.

Lo que puede preferir es un dispositivo separado de sus computadoras o dispositivos móviles para administrar sus contraseñas. Cuando necesita una contraseña, se autentica en el dispositivo de confianza, lea esa contraseña en particular e ingrésela en el dispositivo potencialmente comprometido. Su almacén de contraseñas está esencialmente vacío de aire, y puede concentrarse más en evitar que el dispositivo se vea comprometido. Es posible que no cumpla con sus otros criterios de ser simple.

    
respondido por el PwdRsch 05.10.2016 - 20:49
fuente
2

A lo que te refieres es una "estafa" en el argumento a favor y en contra de los administradores de contraseñas en general.

Los administradores de contraseñas presentan un único punto de error: en caso de que el administrador esté comprometido, todas las credenciales surtidas también se verán comprometidas.

Si bien esto es un riesgo, debe considerarse en vista del hecho de que los administradores de contraseñas mitigan muchos otros riesgos , en particular la reutilización de la contraseña y el uso de fuerte y contraseñas únicas

Si alguien usa la misma contraseña o la misma para muchos sitios, si uno de esos sitios está comprometido, esas credenciales se pueden reintentar en otros sitios. Los administradores de contraseñas ayudan a mitigar esta vulnerabilidad y también disminuyen el área de superficie para que uno tenga que comprometer a un administrador de contraseñas individual, en lugar de un sitio con muchos usuarios variados, para obtener credenciales.

Puede mitigar el único punto de riesgo de fallas asegurando cuentas de alto valor mediante la autenticación de dos factores con un token separado (por ejemplo, un teléfono inteligente, Google Authenticator, YubiKey por separado). Por lo tanto, su administrador de contraseñas solo tendrá acceso a la mitad de las credenciales necesarias para iniciar sesión.

Debe evaluar personalmente las ventajas y desventajas de cada enfoque y ver qué estrategias de mitigación (por ejemplo, 2FA) desea implementar. Sin embargo, para la mayoría de los usuarios, un administrador de contraseñas aumentará considerablemente la seguridad al mitigar los vectores de ataque y disminuir las áreas de superficie de ataque; más aún que aumenta el riesgo al crear un posible punto único de falla.

    
respondido por el Herringbone Cat 05.10.2016 - 21:01
fuente
1

Si sigues tu propia lógica, ¡la mejor manera de mantenerte seguro es no usar una computadora! Todo lo que hace es un riesgo, el trabajo es administrar el riesgo y hacerlo aceptable, no intentar eliminarlo por completo. De esa manera está la locura, literalmente.

El propósito de los administradores de contraseñas es administrar las contraseñas, por supuesto, existe cierto riesgo al concentrar esto en una sola aplicación. Mientras que en teoría es posible descifrar una sola entrada a la vez, ¡¿eso implica que tendrías que tener una contraseña diferente para cada una ?!

La verdad es que los administradores de contraseñas tomarán todas las medidas posibles para evitar el acceso a los datos desbloqueados, excepto a través de sus propias interfaces, pero nada eliminará el problema por completo.

De hecho, LastPass tiene un proceso OTP para usarlo en computadoras que no son de confianza, por lo que siempre podría usarlo si lo desea, pero el proceso es doloroso si lo usa todo el tiempo y creo que se rendirá rápidamente, creo.

Hay un par de maneras en las que podrías mejorar la seguridad de manera más práctica si eres realmente paranoico.

Primero, asegúrese de bloquear / cerrar sesión en el administrador de contraseñas lo antes posible. Esto significa que tienes que volver a iniciar sesión cada vez, pero al menos la base de datos permanece encriptada la mayor parte del tiempo.

Alternativamente, pase a un esquema de contraseña en papel como el que presentó Steve Gibson. Perfect Paper Passwords .

De lo contrario, recomiendo dar un paso atrás y pensar en los riesgos reales. ¿Estarás en un ambiente de alto riesgo? ¿Maneja información particularmente sensible o valiosa? Si es así, puede ser correcto tomar precauciones adicionales, aunque la administración de contraseñas es solo una de las muchas que debe tomar.

Si no se encuentra en esa situación, siga las prácticas seguras con su PC y luego use un administrador de contraseñas porque tener unas pocas contraseñas en línea es mucho más probable que tener un administrador de contraseñas comprometido.

    
respondido por el Julian Knight 05.10.2016 - 20:57
fuente
0

Tienes algunas opciones. Como dice, en general, LastPass y administradores de contraseñas similares, junto con la sincronización del navegador en navegadores como Chrome, confían en la computadora por un tiempo una vez que se identifique, lo que significa que si alguien tiene su computadora portátil aún registrada, puede acceder a ella.

LastPass tiene una configuración ' siempre me pregunta ': sospecho que otros gerentes también lo hacen.

Además, puede tomar medidas para proteger la computadora portátil: tenga una política de bloqueo automático para que, si la deja solo, se bloquee después de un breve período de tiempo; asegúrese de que el (los) disco (s) de la computadora portátil estén encriptados: si usa MacOS, active File Vault; Tener una contraseña segura para iniciar sesión en el sistema operativo. Si no pueden acceder al administrador de contraseñas en ejecución, no pueden comprometerlo.

Además, es posible que los sitios verdaderamente críticos no se incluyan en el administrador de contraseñas, aunque podría argumentar que la mayor longitud de contraseña posible con un administrador de contraseñas probablemente reduce el peligro más que el riesgo que lo hace un administrador de contraseñas.

Todo esto supone, por supuesto, que la contraseña del administrador de contraseñas es excelente. Recomiendo una frase larga (ish) que contenga palabras poco comunes. Agregar algunos números o caracteres especiales a esa frase es una ventaja.

    
respondido por el crovers 05.10.2016 - 20:56
fuente

Lea otras preguntas en las etiquetas