¿Es webkey un sistema de autenticación razonablemente seguro?

Navega tus respuestas
-7

Acabo de crear Webkey en los últimos días. Está diseñado para realizar la autenticación de certificado de cliente sin utilizar la funcionalidad de certificado de cliente (en mi opinión, inutilizable) integrada en los navegadores. Permitiría la autenticación de una sola contraseña como lo hace una clave ssh, pero para la web.

La contraseña del usuario nunca se envía a través de Internet (incluso en forma cifrada). Esta utilidad se puede alojar de forma completamente estática (y actualmente se hospeda en enlace ).

La aplicación solicitante carga webkey en un iframe sobre https. A petición de autenticación, si el usuario no ha creado un par de claves RSA, webkey hace eso en el iframe y lo guarda en el almacenamiento local (cifrado con aes usando una contraseña que el usuario crea). El usuario también guarda un correo electrónico para utilizarlo como su ID.

Estos son los pasos de autenticación en más detalle desde la perspectiva de la aplicación que solicita autenticación:

  1. En el cliente, solicite la aceptación del usuario (comando requestAcceptance) y envíe el correo electrónico y la clave pública resultantes al servidor
  2. En el servidor , si ese correo electrónico aún no está en el sistema con esa clave pública, envíeles un correo electrónico de verificación (si lo desea) y, una vez verificado, asocie el correo electrónico y la clave pública a su Base de datos y salta al paso 7 Si ese correo electrónico está en el sistema con esa clave pública, continúe con el paso 3
  3. En el servidor , genere un token de 3-20 caracteres (en forma de cadena) y envíelo al cliente
  4. En el cliente, envíe el token al iframe de webkey usando el comando 'auth' postMessage
  5. En el cliente, reciba el token firmado (llamado la prueba) de webkey y envíe esa prueba al servidor.
  6. En el servidor , verifique que el token con la clave pública dada (el servidor aún debe tener el token original, NO confíe en ningún token enviado por el cliente al servidor)
  7. Beneficio! ¡Su usuario ahora está autenticado!

¿Lo que estoy haciendo aquí es teóricamente seguro? ¿Cuáles son los problemas potenciales con cómo funciona esto?

    
pregunta B T 05.04.2016 - 03:23
fuente

1 respuesta

3

Si el servicio está destinado a ser alojado estáticamente, hay varios problemas con esto.

El más importante es que está utilizando JavaScript en un navegador para criptografía . Es decir, como explica el enlace en detalle, ni siquiera es prácticamente seguro.

Discutir la seguridad teórica puede detenerse allí mismo.

No utilice JavaScript para criptografía . Simplemente no puedes confiar en el usuario en nada.

    
respondido por el Tobi Nary 05.04.2016 - 07:51
fuente

Lea otras preguntas en las etiquetas

Ayúdame a identificar el tipo de hash [duplicado] por qué usamos el túnel SSL / TLS en lugar de crear un nuevo protocolo seguro [cerrado]