Creando una clave con un pendrive

Question

Creando una clave con un pendrive

#1 de Fis (2 votos)
#2 de ISMSDEV (1 votos)

1

Tengo la intención de escribir un programa que funcione un poco como un administrador de contraseñas y me gustaría crear una forma de que (además de la contraseña estándar + nombre de usuario) sirva para iniciar sesión. Tengo un código único que se almacena en un archivo de datos en el pen drive, pero si alguien lo copia en otro bolígrafo, todavía funcionará. Me gustaría solucionar este problema de seguridad obvio. ¿Cómo voy a hacer esto? ¿Tal vez encriptar el archivo con alguna propiedad del pen drive? Estaba usando la última hora de modificación con 0 resultados.

authentication multi-factor

pregunta wannabeLearner 26.05.2017 - 16:23

fuente

2 respuestas

1

¿Estás creando un administrador de contraseñas? Si es así, ¿por qué estás rodando tu propio administrador de contraseñas? Hay muchos en Internet que probablemente sean más seguros que los que usted crea. Si no, entonces lo siguiente sigue siendo válido.

Si está buscando una función que pueda ejecutar para "recuperar" una contraseña, ¿por qué utilizar un código almacenado único que podría (como usted señala) copiarse?

¿Por qué no usar una función hash en la que usas el nombre del sitio y la dirección de correo electrónico más una frase de contraseña? Idealmente, sería un poco más que eso, es posible que desee agregar un poco más de entropía. Pero lo que estoy diciendo es que todo está en tu cabeza y se puede repetir siempre que necesites la contraseña.

Incluso podría tener parte del código en el USB y la necesidad de ingresar manualmente la otra parte cada vez para formar la clave maestra.

respondido por el ISMSDEV 26.05.2017 - 16:30
fuente

Lea otras preguntas en las etiquetas authentication multi-factor

Este sitio puede ser pirateado Google Flag RFC 5246 TLS 1.2: ¿error de ejemplo de relleno?

score 2 · Answer 1

Lamentablemente, la mayoría de las unidades de lápiz no son identificables de forma única. Lo que puede usar es el ID de volumen, pero también se puede copiar fácilmente.

Puedo ver al menos dos opciones:

a) Proteja el archivo en el pendrive con una contraseña (solo encripte el archivo usando ~~SHA256 AES256, perdón y cuando acceda, solicite la contraseña al usuario y descifre el contenido del archivo que necesita ).~~

~~b) utilice unidades de lápiz seguras, como CryptoSticks o dongles de protección de software.~~

score 1 · Answer 2

¿Estás creando un administrador de contraseñas? Si es así, ¿por qué estás rodando tu propio administrador de contraseñas? Hay muchos en Internet que probablemente sean más seguros que los que usted crea. Si no, entonces lo siguiente sigue siendo válido.

Si está buscando una función que pueda ejecutar para "recuperar" una contraseña, ¿por qué utilizar un código almacenado único que podría (como usted señala) copiarse?

¿Por qué no usar una función hash en la que usas el nombre del sitio y la dirección de correo electrónico más una frase de contraseña? Idealmente, sería un poco más que eso, es posible que desee agregar un poco más de entropía. Pero lo que estoy diciendo es que todo está en tu cabeza y se puede repetir siempre que necesites la contraseña.

Incluso podría tener parte del código en el USB y la necesidad de ingresar manualmente la otra parte cada vez para formar la clave maestra.