¿Qué es el sistema de contraseñas bizantinas?

Question

¿Qué es el sistema de contraseñas bizantinas?

#1 de schroeder (2 votos)
#2 de Lie Ryan (2 votos)

0

¿Qué tan seguros son los administradores de contraseñas como LastPass?

Un comentario allí pregunta:

¿Alguien sabe de algún sistema de contraseñas bizantinas? P.ej. 3 o 5 en línea sistemas, donde romper cualquier sistema único no daría el cracker todas sus contraseñas Idealmente, uno podría ser LastPass, y el otro 1Password - es decir, diferentes compañías - pero incluso solo múltiples Las instancias independientes de los servidores LastPass proporcionarían un poco más grado de seguridad. // Posiblemente bizantino para la confiabilidad, así como seguridad.

Eso parece un sistema muy interesante. Con lastpass y 1password protegidos por 2fa (autenticación de dos factores), solo sabiendo que uno no divulgará el otro.

¿Eso realmente tiene sentido? Alguien lo intentó? ¿Es este un sistema real que muchas personas utilizan?

Creo que un comentario de @jak me dice a qué me refiero

Tal vez significa que "n de x" serían necesarias piezas para recuperar la totalidad información, como 2 de 3 para que la clave ABCDEF se divida en ABCD, CDEF y EFAB

Quiero un sistema donde la única forma en que perdí el acceso es si mi computadora y mi cabeza y mis huellas dactilares y mi teléfono se han ido de repente. Quiero un sistema si tengo 2 o 3 de ellos puedo recuperar el resto. Pero un hacker necesita 2-3 de ellos. Por lo tanto, un sistema estable que siempre me da una ventaja en comparación con los piratas informáticos.

No creo que un hacker pueda obtener fácilmente mi computadora, mi contraseña y mi huella digital. Estamos hablando de la habilidad de James Bond para obtener 3 factores. Pero fácilmente tengo eso. Si un día mis dedos ya no están, todavía me conecté desde la misma computadora. Así que tengo 3 factores nuevamente e inserto una nueva huella digital en el archivo.

passwords password-management secret-sharing

pregunta Sharen Eayrs 09.10.2018 - 08:51

fuente

2 respuestas

Lea otras preguntas en las etiquetas passwords password-management secret-sharing

Rotación de claves de cifrado: ¿cómo funciona? ¿El mismo hash diferente del contenido? [cerrado]

score 2 · Answer 1

No existe tal cosa como un "sistema de contraseñas bizantinas". " complejidad Bizantina " es una descripción de:

cualquier cosa que sea tan compleja e innecesariamente compleja como para estar más allá comprensión.

Por lo tanto, todo lo que están diciendo es dividir las contraseñas en varios sistemas.

¿Eso realmente tiene sentido? Alguien lo intentó? Es esto un real sistema que mucha gente usa?

Sí. Todo el tiempo, y de varias maneras diferentes. En términos más generales, se llama redundancia del sistema. Como cuando los servidores se distribuyen entre AWS y Azure. Además, se puede hacer una copia de seguridad de los datos en discos, matrices RAID, sistemas duplicados y cintas de copia de seguridad, todo al mismo tiempo.

Para las contraseñas, muchas personas hacen esto de varias maneras. Algunas contraseñas se almacenan en los administradores de contraseñas, otras en la memoria de la persona, otras se escriben. Algunas personas almacenan algunas contraseñas en el administrador de contraseñas de su navegador y otras en un administrador de contraseñas de terceros.

Debe realizar un análisis de riesgos para determinar qué le funcionará y qué riesgos creará la complejidad adicional.

score 2 · Answer 2

¿Eso realmente tiene sentido? Alguien lo intentó? ¿Es este un sistema real que muchas personas utilizan?

Sí, es posible. Esencialmente, simplemente dividirías una contraseña secreta con Shamir's Secret Sharing para que cada administrador solo tenga una parte de la clave. El problema con esto es que necesitará usar diferentes contraseñas para cada recurso compartido, para que esto sea efectivo. El problema con esto es que es demasiado complicado y no está claro si será más seguro que el sistema normal.

En cualquier caso, la mayor vía de ataque de un administrador de contraseñas es en gran medida en el lado del cliente, es decir, cuando la contraseña está necesariamente en la forma clara, ya que debe ser utilizada, no en el lado del servidor donde los datos se pueden proteger fácilmente. Por un simple cifrado. Por lo que puedo decir, nunca ha sido un incidente de seguridad importante en el que una vulnerabilidad del lado del servidor del administrador de contraseñas cifradas mayor cause un compromiso real con la contraseña. Así que esta es una solución para comenzar con un problema que no sea.