¿Es aceptable almacenar contraseñas asociadas con procesos del sistema y binarios en un formato codificado?

1

Cuando un sistema debe pasar de un estado apagado a un estado completamente operativo sin ninguna intervención humana, por lo tanto, necesita acceso a las credenciales de autenticación utilizables sin supervisión. El sistema debe recuperarse y arrancar automáticamente sin intervención humana, por lo que las credenciales deben almacenarse en un formato legible en el sistema de archivos.

Escuchamos que las contraseñas están encriptadas (+ con sal) en reposo y cifradas en la transmisión, ¿pero la codificación es aceptable en el escenario anterior? Por ejemplo, estaba leyendo un artículo sobre WebSphere donde codifican sus contraseñas del sistema usando XOR y base64 y lo consideran como la mejor opción.

Cifrado de las contraseñas del sistema de WebSphere Application Server - si insiste

¿Codificar es la mejor opción para casos como este?

    
pregunta ismisepaul 10.06.2014 - 14:45
fuente

2 respuestas

0

En el caso de WebSphere, parecen definir "codificación" como "cifrado sin clave": cifrado en el que la seguridad proviene del secreto del algoritmo en lugar del secreto de una clave.

Para las credenciales del sistema en una computadora que necesita iniciarse sin supervisión, no hay mucha diferencia práctica entre las dos. En ambos casos, toda la información secreta está presente en todo momento, y la seguridad proviene de evitar que los atacantes puedan acceder a esos secretos: si un atacante puede acceder a las credenciales del sistema cifrado / codificado, es casi seguro que puedan acceder a la clave maestra (cifrado) o el algoritmo de decodificación (codificación).

Hay formas de proteger la clave en el caso del cifrado (módulos TPM, tarjetas inteligentes), pero como el sistema puede iniciarse sin supervisión, es probable que un atacante los use como una caja negra para descifrar las credenciales del sistema sin necesidad de Conozca la llave maestra.

    
respondido por el Mark 11.06.2014 - 12:30
fuente
1

Parece aceptable siempre que se dé cuenta de cuáles son los riesgos y cuáles son las alternativas. En el caso de la codificación, cualquier persona que pueda acceder a la contraseña codificada y sepa cómo descodificar, puede obtener la contraseña y acceder a los recursos protegidos.

Sin embargo, me pregunto si un sistema sabe cómo descodificar una contraseña codificada, el sistema también debería poder descifrar una contraseña almacenada usando una clave maestra. Y esa alternativa se discute en el enlace de referencia. La pregunta en ese caso es qué tan difícil es para un tercero "encontrar" esa llave maestra.

Tengo un caso similar, una copia de seguridad incremental automática que requiere una clave de cifrado. Esa clave está almacenada, pero encriptada por un tipo de clave maestra en mi PC. La llave maestra está almacenada en algún lugar y podría encontrarse o reproducirse, si uno sabe cómo hacerlo.

Yo diría que ambos casos se clasifican como seguridad por oscuridad, lo cual es malo si hay alternativas disponibles. Prefiero el caso de respaldo que quizás ofrezca más opciones de oscuridad. Al final, en ambos casos se puede acceder a un secreto para terceros.

    
respondido por el Dick99999 10.06.2014 - 16:16
fuente

Lea otras preguntas en las etiquetas