Hace poco aprendí sobre el software de dados y estaba pensando en cómo podría usarse para crear un esquema de contraseña de un solo uso. Estoy pensando que S / KEY es probablemente más apropiado, pero ¿un sistema que hace esto se considera seguro?
- Use un generador de números aleatorios para crear una semilla inicial
- Generar un nuevo número aleatorio desde un CSPRNG
- Cree una contraseña de diceware desde los 15 bits inferiores (para 5 dados, 18 para 6 dados, etc.)
- Almacena la semilla de forma segura
La generación de listas de contraseñas se puede hacer, obviamente, siempre que tenga la semilla inicial, y siempre puede generar nuevas contraseñas cambiando la semilla inicial. Parece bastante simple, y la lista de palabras de diceware es > 3 veces el tamaño de S / KEY, lo que lo hace más seguro ... Sin embargo, es probable que un esquema tan simple sea inseguro debido a algo que me falta. ¿Se ha estudiado este esquema antes? ¿Es viable?
Editar : me di cuenta de que mi paso 3 es defectuoso. Necesitamos múltiples números aleatorios para extraer 15 bits para cada salida de palabra de diceware. En otras palabras, necesitamos 60 bits para 5 palabras y 120 bits para 8 palabras. Pero, el punto sigue siendo el mismo.