Leer una respuesta a otra pregunta ("¿Existe un método para generar contraseñas específicas del sitio que pueda ser ¿ejecutado en mi propia cabeza? ") Me encontré con este enlace , que describe una forma de usar un token físico (una tabula recta con caracteres generados aleatoriamente) para obtener diferentes contraseñas para diferentes sitios (elija una celda con el nombre del sitio y alguna regla, siga otra regla para obtener los caracteres que componen su contraseña). Tenía curiosidad por saber si eso sería o no una buena práctica.
El autor afirma ser un experto en seguridad informática, y por lo que puedo decir, su razonamiento parece acertado. Él sí advierte que "la seguridad de este sistema se basa en la aleatoriedad de los caracteres generados y la hoja de papel ". (énfasis mío) En otras palabras, si un adversario obtiene acceso a su token, se acabó, eso lo entiendo (es fácil demostrar que un ataque de diccionario se puede realizar con él *).
Sin embargo, tengo problemas para determinar si el riesgo de perder el token combinado con las consecuencias de este evento haría que esta práctica sea inviable, o si esas Se puede mitigar de alguna manera. Creo que el riesgo de olvidar una contraseña (especialmente si no se reutiliza en los sitios, ya que no debería) es mucho mayor que ser atacado (personalmente) por un adversario malicioso, y los administradores de contraseñas son un poco incómodos de usar. Me gustaría conocer los pros y los contras de esta técnica, y tal vez las formas en que se puede mejorar / hacer posible (preferiblemente en relación con el uso práctico , creo que el aspecto criptográfico debería ser evidente. ).
* Para realizar un ataque de diccionario, simplemente tome cada celda de su token (a menos que esté usando un pedazo de papel realmente grande, no habrá más de unas pocas docenas o cientos de celdas) y siga cualquier regla que un humano pueda seguir razonablemente "a mano" (diagonales, espirales, saltos de caballero, etc). No debería haber muchos de ellos (seamos optimistas y digamos cien), y dado que habrá exactamente 1 secuencia de N caracteres comenzando desde una sola celda y siguiendo la misma regla (independientemente de N), eso no deja más que 100 000 posibilidades de prueba para cada N (más débil que una contraseña alfanumérica de 4 caracteres, para fines de comparación).