¿Por qué usar una tarjeta inteligente para la autenticación (de dos factores) en lugar de otro medio?

Una tarjeta inteligente funciona ocultando un secreto y respondiendo a un desafío que prueba que tiene el secreto. En teoría, nunca debería revelar ese secreto a nadie y debería ser irrecuperable. Hay algunas formas técnicas en las que puede evitarlo, pero la mayoría de ellas son destructivas para la tarjeta. Esto significa que sabe si su tarjeta inteligente ha sido comprometida.

Por otro lado, una unidad USB o tarjeta de memoria cifrada puede simplemente copiarse. No hay ningún mecanismo que lo proteja de ser clonado por un atacante. Hay algunas memorias USB que brindan protección de hardware para evitar el acceso no autorizado y estas serían una opción más viable, pero sería una cuestión de si estas estaban tan bien protegidas como una buena tarjeta inteligente.

(Teóricamente) es más difícil duplicar una tarjeta inteligente. Puede duplicar una unidad USB fácilmente.

Si robo ambos, estás igualmente en problemas, pero si robo el USB, duplícalo, luego reemplázalo sin que lo sepas, entonces estás en problemas y no lo sabes.

El cifrado del disco requiere que el host mantenga o obtenga una clave maestra que se mantiene en algún lugar en la memoria, por lo que ese es su mayor problema. He implementado aspectos del producto SafeNet ProtectFile y otras pilas de tarjetas inteligentes, por lo que estoy al tanto de los desafíos.

No pienses ni por un minuto que tienes una verdadera seguridad. Hay "dispositivos forenses digitales" que toman instantáneas y analizan la memoria del sistema simplemente conectando una memoria USB a un puerto de dispositivo, explotan los "errores" del hardware USB. Debido a estos problemas conocidos, se sabe que los bancos quitan o aritan los puertos USB de las estaciones de trabajo. Es casi trivial adquirir la clave de cifrado del disco de la memoria y luego descifrar un disco duro con las herramientas disponibles. Este es un aspecto de cómo la policía puede reunir pruebas y llevar a los criminales ante la justicia.

Para su caso de uso particular, nada es más seguro que lo que puede tener en su cabeza. Por lo tanto, es una cuestión de si crees que es más probable que tu cerebro pierda información que alguna parte de la tecnología.

Usaría una larga frase sin sentido y la cambiaría periódicamente en función de su nivel de paranoia. Las frases de paso pronunciables son más fáciles de recordar y, si usa un tiempo lo suficientemente largo como para tener una mejor seguridad que cualquier dispositivo (incluidas las tarjetas inteligentes) en este caso. Incluyo la disponibilidad como una dimensión de seguridad y, para uso personal, prefiero las características de disponibilidad de mi persona más que las flashes que se pueden adquirir si estoy incapacitado. Las empresas pueden preferir un modelo alternativo que no confíe en que Wet-ware esté vivo y funcionando para mantener la disponibilidad.

Los protocolos de mensajería de la tarjeta inteligente no pueden evitar un ataque MITM entre el chip de la tarjeta y la computadora host sin un secreto previamente acordado (esto es distinto del PIN de la tarjeta y en realidad se usa para proteger el flujo de mensajes entre la tarjeta y la computadora / host) y hay muchas maneras subrepticias de escuchar el USB. La configuración de este secreto en todas las tarjetas que se utilizarán en todas las máquinas / estaciones de trabajo representa una pesadilla real de configuración en las implementaciones empresariales, por lo que rara vez se hace y se utilizan claves bien conocidas integradas en la pila de tarjetas inteligentes. Incluso si se tomó la molestia, ahora tiene un secreto instalado en todo el lugar, por lo que ya no es un secreto. Para este caso de uso, una tarjeta inteligente es solo un gesto de mano, y realmente no es mejor que escribir algo en un teclado, pero puede fallar más fácilmente o puede ser "perdida" / "robada".

Por lo tanto, dado que una tarjeta inteligente no puede ofrecerle más que seguridad a nivel de teclado en este caso de uso particular, usaría una frase de contraseña larga o consideraría una memoria flash de solo lectura que contiene una gran cantidad de datos aleatorios con una frase de contraseña / contraseña y asegúrese de mantener una copia de seguridad segura fuera de línea de ese flash chino barato!

Veo dos puntos:

1. puede configurar un PIN para desbloquear las tarjetas inteligentes. A diferencia de las contraseñas, este PIN no puede ser forzado sin conexión, siempre y cuando la tarjeta inteligente no se abra y modifique. Tiene protecciones incorporadas para evitar esto. No son imposibles de romper, pero ofrecen una muy buena protección.

2. Depende de la configuración de la tarjeta inteligente, pero lo más probable es que tenga una tarjeta inteligente que no se pueda copiar (como en una tarjeta muy difícil de copiar). Sin embargo, el contenido de las memorias USB siempre se puede copiar, y cuando intenta introducir una protección contra copia en las memorias USB, básicamente desea crear una tarjeta inteligente.