¿Qué tan seguros son los códigos TOTP?

Navega tus respuestas
1

Me preguntaba sobre la seguridad de los códigos TOTP.

¿Existe alguna seguridad criptográfica alrededor del secreto para evitar que un usuario pueda adivinar el secreto después de capturar una variedad de códigos TOTP? Por ejemplo:

El atacante rastrea las credenciales en una red de destino donde el SSO está sobre HTTP usando Usuario: Pwd: TOTP. Después de algún tiempo, ¿puede el atacante hacer una conjetura razonable sobre qué es el secreto de TOTP al observar qué secretos producen cada código TOTP y restringir los resultados?

    
pregunta Sam Long 14.10.2016 - 00:24
fuente

2 respuestas

3

Sí, TOTP es criptográficamente seguro. TOTP es HMAC de la marca de tiempo actual utilizando un secreto compartido [1]. HMAC es seguro. TOTP produce solo 6 dígitos (20 bits), mientras que los protocolos como TLS prefieren MAC más largos (128 bits), pero no hay manera de predecir el siguiente código TOTP (con mejores probabilidades de 1 en 10 ^ 6) al ver todos los códigos TOTP anteriores , sin conocer el secreto compartido.

1 - enlace

    
respondido por el Z.T. 14.10.2016 - 04:59
fuente
2

El algoritmo es débil, porque asume que la marca de tiempo local no se puede manipular, pero puede hacerlo en las condiciones adecuadas.

Ser predecible es uno de los peores errores que se pueden cometer cuando la seguridad es una verdadera preocupación. Contar con hechos que no puede verificar también es diseño ingenuo .

Una gran debilidad de TOTP es que la combinación de clave secreta y marca de tiempo genera siempre exactamente el mismo resultado de token. Permitir la manipulación del reloj interno debilita todo el concepto, posiblemente liderando problemas de seguridad.

Secret Seed + Time = Token

El demonio ntpd permite la manipulación del reloj. Acepta cualquier cosa que venga del servicio NTP ascendente. Así que podría dar una marca de tiempo falsa y ntpdate lo aceptaría sin preocupaciones.

Es una práctica común para usar ntpdate como un reemplazo de ntpd (ambos son vulnerables a los ataques MITM). ntpdate hostname debe evitar .

Vulnerabilidades de NTP: enlace

    
respondido por el RF03 14.10.2016 - 05:15
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna ventaja en el uso de hardware 2FA sobre SMS cuando ambos están disponibles? [duplicar] ¿Por qué WannaCry encripta la clave simétrica con una nueva clave pública solo para cada víctima?