¿Puede .htaccess y .htpasswd realmente protegerme?

  

Puedo almacenar diversa información sensible. Sin embargo ... quiero ponerlo en internet

Yikes, como dicen ...

En este escenario específico, hay tres problemas:

1. La seguridad de su mecanismo de autenticación. Probablemente necesite usar TLS para proteger este recurso, ya que la autenticación básica de http realmente es básica: texto simple, a través de Internet. Del mismo modo, digest auth envía resúmenes a través de internet. No mucho mejor También existe la amenaza de la intercepción a menos que use TLS, por lo que básicamente, TLS (https) es prácticamente obligatorio. El siguiente paso aquí es si es posible o no volver a intentarlo de forma infinita. En otras palabras, ¿puede evitar un ataque de diccionario? SSL está muy bien, pero a menos que use certificados del lado del cliente, cualquier persona puede conectarse y probar contraseñas repetidamente, por lo que debe asegurarse de que el servidor web que está utilizando esté configurado para denegar las solicitudes después de X intentos. Lo que tiene disponible y puede hacer cumplir debe informar su decisión de seguir adelante con esto.
2. La seguridad del mecanismo de almacenamiento. Si está utilizando un VPS, su proveedor de alojamiento casi puede iniciar sesión y definitivamente tener acceso al disco a su VM. Si tienes un servidor dedicado, eso es un problema diferente. Si está planeando un host compartido, tenga en cuenta que un compromiso en uno de los otros 1000 sitios web que se ejecutan desde ese recuadro podría potencialmente exponer su información. El cifrado de ese contenido requerirá que tenga disponible una clave para descifrarlo, ya sea en el servidor (se aplica este problema) o en el cliente (se aplica el problema a continuación). Una vez más, la configuración que tenga disponible debe informar su decisión.
3. La seguridad del sistema en el que accede a esa información. Hace un tiempo surgió una pregunta similar para un propósito diferente, pero básicamente no hay manera de forzar al sistema cliente a olvidar la información de manera segura a menos que tenga control total sobre ella. Como usuario final y utilizando TLS, tiene una mejor idea de lo que está sucediendo, pero aun así, si decide acceder a esa información en un cibercafé, existen escenarios en los que se pueden recuperar esos datos. Es probable que cualquier lectura almacene esa información localmente para su procesamiento y deba descifrarla localmente, incluso si no está almacenada en caché, por lo que existe una amenaza de intercepción. Cuánta amenaza crees que sea esto nuevamente debería ser algo que tomes en consideración.

La importancia de un problema de estos factores depende de cuán valiosa sea la información que almacena para usted y en qué medida cree que está en riesgo. Por ejemplo, todas mis cuentas en línea de bancos y tiendas en línea apuntan a un correo electrónico. No me sentiría cómodo accediendo a ninguno de ellos, ni a sus datos de inicio de sesión, en una computadora cibercafé. Sin embargo, tengo un correo electrónico del día a día para las listas de correo y otra información similar que es mucho menos importante si se compromete. Así que tendría menos problemas con eso. Si el riesgo es aceptable para usted al almacenar esta información en un wiki, hágalo.

No importa cuánto cifres tu sitio. Una vez que el servidor piensa que está intentando acceder al contenido, se lo muestra. El cifrado solo protege contra las personas que omiten la autenticación.

Sin embargo, usted puede encriptar el contenido sin darle al servidor ninguna clave. Esto significa que el servidor no puede descifrar el archivo después de que se haya autenticado; Sólo te lo envía tal como es. A continuación, utiliza una clave personal para descifrarlo localmente. De esa manera, tiene una protección de dos niveles (es decir, autenticación / hacer que el archivo sea utilizable)

Esto tiene las siguientes ventajas:
* Nombre de usuario / contraseña restringir la descarga de archivos cifrados
* los archivos están encriptados, por lo que incluso si alguien adivina o roba una contraseña, no puede usarla. * usted es la única persona que posee la clave necesaria para abrir el archivo. Para que una persona no autorizada lo abra, sería necesario robar físicamente su computadora / disco duro o inyectar malware para obtener su clave.

EDITAR

Acabo de notar la parte 'wiki' de tu pregunta. Por supuesto, si desea trabajar de forma remota en el archivo mientras está en el servidor, no funciona de esa manera. En ese caso, su clave personal debe estar en el servidor y el software wiki debe saber cómo descifrarla.

@Mike y Ninefingers dan buenas respuestas.

  

¿El uso de un indicador de inicio de sesión sería realmente suficiente para mi seguridad? ¿Tengo contraseñas e incluso información bancaria?

No. Déjame ponerlo de esta manera. ¿Usaría un cajero automático si notara que varias personas estaban sentadas en automóviles con grabadoras de video entrenadas en el teclado PIN? Eso es lo que está haciendo cuando usa solo un nombre de usuario y contraseña para permitir el acceso a su información bancaria. Muchas personas están viendo los datos que se envían desde el servidor a usted y viceversa. Es lo mismo con las contraseñas. Cualquier información que se envíe entre un servidor y usted sin encriptación probablemente sea vigilada por alguien.

  

Sé que existe la fuerza bruta obvia que es la advertencia para muchos sistemas de inicio de sesión, pero ¿qué tan confiable podría ser la mía?

Su sistema podría ser muy seguro si estuviera dispuesto a gastar alrededor de $ 10,000 (10 ^ 4 para la localización), más los costos operativos actuales. Sin embargo, supongo que buscabas hacer esto gratis, o tal vez una pequeña suma mensual. En ese caso, dudaría en almacenar algo más sensato que su lista de compras en su wiki.

  

Si eso no fuera suficiente, ¿hay alguna forma de cifrar mi sitio web?

Sí, hay varias posibilidades de cifrado, pero como @Mike señala, si desea que el servidor remoto haga más que solo guardar un archivo, necesita una cantidad significativa de infraestructura. De vuelta al cajero automático ... Agregar cifrado sería como colocar una pantalla de privacidad entre usted y las personas sospechosas con grabadores. Eso se encargará de que alguien vea su número de PIN, pero el cajero automático está recubierto por un cartón rígido, tan pronto como lo deje, alguien abrirá el cajero y sacará todo el dinero.

Internet es conveniente, pero es un entorno rico en amenazas. En su lugar, compre una unidad flash USB, instale un software de cifrado portátil y un software wiki portátil, y haga una copia de seguridad con regularidad.

LastPass definitivamente sería una mejor solución para almacenar pequeños fragmentos de información confidencial como contraseñas, números de tarjetas de crédito y números de cuentas bancarias en Internet (también conocido como En la nube), aunque nada puede protegerlo de una computadora maliciosa de Internet Cafe. Incluso el uso de LastPass con una contraseña única expondrá todas las contraseñas del sitio que usa mientras está en la computadora, así como toda la información que se le envió cuando inició sesión.