¿Qué tan segura es la opción “confiar en esta computadora” para los sitios web?

Navega tus respuestas
10

Muchos sitios tienen una opción de "confiar en esta computadora" que permite omitir algunas medidas de seguridad (por ejemplo, con la autenticación de 2 pasos de Google habilitada, una no necesita ingresar el código del teléfono si la computadora / navegador se marcó previamente como confiable. Tengo problemas para encontrar más información sobre el tema, en particular sobre cómo implementarlo de forma segura, si es posible.

( Nota: Me refiero específicamente a sitios de propósito general, que no dependen de nada especial más allá de las capacidades de los navegadores. Por ejemplo, mi sitio de banco usa su propio módulo de seguridad (con Java o ActiveX) , pero eso está fuera del alcance de esta pregunta.)

Suposiciones:

  • La computadora para ser marcada como de confianza es de hecho solo utilizada por personas de confianza, y se toman medidas razonables para mantenerla libre de malware.
  • SSL se utiliza para comunicarse con el sitio.

Preguntas:

  1. Por lo que pude hacer, se usa una cookie para almacenar un secreto compartido arbitrario entre el navegador y el sitio. ¿Eso es todo? ¿O emplea alguna forma única (no perdonable) de identificar de manera única esa computadora o dispositivo en particular?

    • En caso de que sea realmente arbitrario, ¿qué propiedades necesita para ser resistente a las colisiones y / o la falsificación? (longitud, aleatoriedad, ...)

  2. ¿Debería caducar el estado de "confianza" en algún momento? ¿O es suficiente para ofrecer medios para revocarlo a pedido, en caso de que el usuario crea que la computadora / dispositivo se vio comprometido?

  3. ¿Realmente agrega algún aumento de seguridad? Usando el ejemplo de Google nuevamente, noté que periódicamente me solicita que me autentique nuevamente (aunque solo use el nombre de usuario / contraseña). ¿Cuál es el razonamiento detrás de esto?

    • Si se asume que la computadora aún es confiable, ¿no podría simplemente autenticarme para siempre?
    • Si OTOH asume que un usuario malintencionado podría estar usándolo, ¿no debería solicitar una autenticación completa? (es decir, ¿por qué asume que la contraseña es suficiente? ¿considera que la computadora es el segundo factor?)

    Entiendo que, en general, cuando la comodidad aumenta, la seguridad disminuye. Mi duda es si esta opción anula o no el propósito de la autenticación de dos factores o si es un compromiso razonable.

pregunta mgibsonbr 09.01.2013 - 07:12
fuente

1 respuesta

10

Sí, la opción "recordarme" / "confiar en esta computadora" es segura de usar, siempre que confíes en todos los demás que puedan tener acceso a tu computadora, y siempre que se implemente correctamente.

Generalmente se implementa usando una cookie persistente. La cookie contiene un token aleatorio e indiscutible que lo identifica de manera segura. Si el sitio web se implementa correctamente, se envía a través de SSL y la cookie está marcada como segura. Sin embargo, muchos sitios web omiten este paso y lo envían a través de conexiones no SSL (lo cual es inseguro si alguna vez usa su computadora a través de un medio de comunicación inseguro, por ejemplo, a través de un enlace Wifi inseguro) u olvida agregar la marca de seguridad a la cookie ( lo cual no es seguro contra un ataque de hombre en el medio activo si está utilizando un enlace Wifi inseguro).

Esta cookie puede opcionalmente tener una fecha de caducidad, o puede estar expirada en el lado del servidor. Eso depende del servidor web. Probablemente no exista una gran necesidad de vencerlo, pero podría vencerlo si lo hace sentir más cómodo.

Esta función agrega una gran comodidad, ya que le evita tener que pasar por ciertos pasos de autenticación. Los detalles exactos de la compensación de seguridad / conveniencia y los beneficios de seguridad dependerán de la manera exacta en que un sitio web particular use la función "Recordarme", y no se puede responder de forma genérica en el resumen.

Por ejemplo, muchos sitios web pueden usar la función "Recordarme" para que se registre automáticamente cada vez que visite desde esta misma computadora, sin necesidad de ingresar su contraseña. Eso es conveniente. También significa que puede elegir razonablemente una contraseña más larga: ya que rara vez tiene que ingresar la contraseña, puede hacerla todo el tiempo que desee sin preocuparse por las molestias de tratar de memorizar o escribir la contraseña. Entonces, en cierto sentido, esto proporciona algunos beneficios de seguridad.

    
respondido por el D.W. 09.01.2013 - 07:50
fuente

Lea otras preguntas en las etiquetas

OIDC Flow para SPA y RESTful API ¿Usando RSA-SHA como / en lugar de HMAC en OpenVPN?