¿Los archivos de claves realmente agregan seguridad significativa en presencia de contraseñas seguras?

Navega tus respuestas
9

En el contexto de proteger el acceso a los archivos o dispositivos locales encriptados contra un adversario determinado (y competente), ¿hay alguna razón para creer que el uso de un archivo de clave realmente presenta un obstáculo significativo que un fuerte (pseudoaleatorio, largo) la contraseña no?

Los he estado usando durante un tiempo como el esquema de autenticación de dos factores de un hombre pobre, pero después de leer algunas de las recientes noticias de seguridad, empiezo a preguntarme si realmente agregan algún valor significativo, así que hice algunos cálculos rápidos, y cuanto más lo analizo, menos convencido estoy de que agregan valor a alguien con más recursos o talento que un simple script para niños. Cuanto más lo pienso, más creo que cualquier persona que pueda descifrar u obtener una de las contraseñas muy largas que utilizo para cifrar archivos o unidades no va a tener ninguna dificultad en conseguir mis archivos de claves y determinar el Los archivos de claves del resto serían posibles con un ataque de fuerza bruta y una buena plataforma de GPU.

En cuanto a las matemáticas, una contraseña psuedorandom de 20 caracteres que contiene los 4 conjuntos de caracteres estándar ofrece 95 posibilidades 20 o 3.58 * 10 39 , que es un poco más de 10 veces mejor que 128 bits de entropía (lo que daría posibilidades de 3.40 * 10 38 ). Para obtener un grado similar de entropía con los archivos de claves, necesitaría seleccionar 9 archivos de una lista de 100,000 si el orden no importa (2.75 * 10 39 posibilidades) u 8 archivos de una lista de 100,000 si el pedido es importante (9.997 * 10 39 posibilidades).

Incluso ignorando la dificultad práctica de obtener y mantener una lista tan grande de archivos estáticos que podrían servir como archivos de claves potenciales, y ocultar cuáles son los archivos reales en cuestión, me parece que el enfoque del archivo de claves requiere más esfuerzo que cometer otro ~ 20 caracteres aleatorios a la memoria.

La única ventaja que puedo ver al usar archivos de claves sería la protección contra un keylogger ... desde hace 10 años. Estos vienen con capacidades de captura de pantalla en estos días, y no creo que alguien que pueda obtener códigos maliciosos en una máquina determinada no pueda copiar los archivos de claves cuando se accedió a ellos con fines de autenticación, incluso si estaban fuera de línea y eran completamente inaccesibles físicamente. el resto del tiempo.

Entonces, ¿me falta algo, no estoy haciendo los cálculos correctos o los archivos de claves no son efectivos como segundo factor de autenticación con respecto a un adversario determinado, y el cifrado local está protegido por contraseñas seguras?

    
pregunta HopelessN00b 29.05.2013 - 23:02
fuente

2 respuestas

3

Sí, los archivos de claves añaden algo de seguridad. Esa seguridad adicional puede o no ser útil dependiendo de las circunstancias, pero está ahí.

Un archivo de claves (generado aleatoriamente) tiene al menos 128 bits de entropía. Eso es mucho más que una contraseña decentemente memorable . Con hashing adecuado , una contraseña lo suficientemente larga pero memorable no puede ser resquebrajado en un tiempo razonable a un costo razonable. Sin embargo, un archivo de claves está más preparado para el futuro que una contraseña memorable.

Y lo que es más importante, combinar una contraseña con un archivo de claves significa que tienes dos factores de autenticación . (Suponiendo que escriba la contraseña en lugar de almacenarla en un archivo en la misma máquina, de lo contrario, la contraseña y el archivo de claves desempeñan la misma función). Una contraseña es "algo que sabe", mientras que un archivo de claves es "algo que tiene" - tienes el medio de almacenamiento que contiene la contraseña.

La autenticación de múltiples factores es útil porque diferentes factores están sujetos a diferentes amenazas. El software malicioso que se ejecuta en la máquina en la que utiliza las credenciales es el peor de los casos: puede interceptar cualquier credencial que ingrese de cualquier manera, y puede suplantar o subvertir la aplicación de todos modos, por lo que ha perdido sin importar lo que le pase a su cartas credenciales. Muchos otros ataques solo afectan a un vector. Por ejemplo, un atacante que roba cintas de respaldo puede obtener el archivo de claves pero no la contraseña. A la inversa, hay muchos ataques que pueden revelar una contraseña, pero no un archivo de claves, como la navegación por el hombro (posiblemente con la ayuda de una cámara), un registrador de teclas de hardware o cualquier otra forma de espionaje físico (por ejemplo, a través del sonido o las emisiones de radio).

    
respondido por el Gilles 30.05.2013 - 03:15
fuente
1
  1. Las GPU no son útiles para atacar archivos de claves. Las GPU generalmente se usan para realizar ataques que requieren relativamente poca memoria por hash, los archivos de claves obviamente requieren mucho más.
  2. No hay ninguna razón para que tenga su archivo de claves en su computadora, accesible para un atacante. Un archivo de claves puede guardarse fácilmente en una unidad flash, lo que dificulta su recuperación a través de malware. (Sí, el malware especializado puede buscar el archivo de claves, pero es probable que tenga que dirigirse a usted específicamente).
  3. La mayoría de los usuarios no tienen buenas frases de contraseña. Sí, si su frase de contraseña realmente tiene 128 bits de entropía, es posible que un archivo de claves no agregue mucho, pero usted sería la excepción.
respondido por el David 30.05.2013 - 02:59
fuente

Lea otras preguntas en las etiquetas

¿Es una frase de contraseña de 43 caracteres GPG (simétrica) tan segura como una clave de 256 bits? Protección CSRF para AJAX cuando se usan varias pestañas del navegador