¿Es una buena idea tener una contraseña "maestra"?

7

Aunque tengo una buena memoria de contraseñas, es bastante imposible tener una contraseña por aplicación. Sin embargo, debería ser ... Mi forma actual de lidiar con las contraseñas es tener cinco contraseñas y elegir una de ellas de acuerdo con lo mucho que confío en la aplicación y lo sensible que es. Normalmente renuevo mi contraseña dentro de los 6 meses a 2 años.

La idea que acabo de tener es crear un script que genere una contraseña a partir de una contraseña maestra y el nombre de una aplicación. Ya veo tanto los activos como los inconvenientes.

Assets

  • Solo una contraseña para recordar
  • Una contraseña diferente para cada aplicación

Drawbacks

  • Si se pierde la contraseña maestra, también lo están las otras.
  • Si alguien encuentra la contraseña maestra ... Encontrar a los demás sería una tarea fácil.

También me pregunto si el algoritmo sería reversible (es decir, encontrar el maestro a partir del nombre de una aplicación y la contraseña relacionada).

Así que mejoré mi idea: ¿Qué sucede si el script genera una contraseña aleatoria y la almacena con los demás, en un archivo, junto al nombre de la aplicación relacionada? Este archivo luego se cifraría con una clave RSA de 4096 bits, protegida por una contraseña que podría renovarse en base a un mes.

En pocas palabras, me gustaría saber si esta última es una buena idea o si mi método actual es aún mejor.

    
pregunta Antoine Pinsard 20.01.2013 - 02:01
fuente

3 respuestas

5

Es posible derivar de forma segura contraseñas específicas del sitio de una contraseña maestra. Requiere, a saber, una función unidireccional determinista : "determinista" para que la contraseña del sitio pueda volver a calcularse, "unidireccional" para que no sea posible volver a calcular la contraseña maestra de un sitio - Contraseña específica. Como aproximación de primer orden, una función hash criptográfica hace el truco.

El sistema puede mejorarse haciendo que la derivación de la contraseña (de maestro a específica del sitio) sea configurable lenta , para evitar un ataque de diccionario eficiente (un sitio malvado podría "probar" posibles contraseñas maestras, para mira si consigue el que usaste). Un "hash lento" es un hash con muchas iteraciones. También puede agregar un salt : un dato que no es secreto, pero que se elige aleatoriamente para que dos usuarios distintos de su software de contraseña de maestro a sitio no terminen con el mismo sitio contraseña si pasan a utilizar la contraseña maestra. Las sales se pueden almacenar en un archivo (no son secretas), pero esto evitará que reconstruya todas las contraseñas específicas de su sitio basándose solo en el conocimiento de la contraseña maestra (es decir, en el problema de recordar . están agregando el problema de copia de seguridad de datos ).

Esto es muy similar a la cuestión de almacenar hashes de contraseña del lado del servidor (para los que las soluciones habituales son bcrypt y PBKDF2 ). El problema se hace más fácil porque la contraseña maestra es "maestra". Ya que debe recordar solo una contraseña una , también puede convertirla en una contraseña grande, grande, aleatoria y de alta entropía. Genera una secuencia de 17 letras minúsculas al azar, aprende y estarás bien (porque 26 17 es aproximadamente 2 80 e invoca 2 80 veces una función hash está más allá de lo que es posible con la tecnología actual). Una contraseña con letras en minúsculas es fácil de escribir, especialmente en los teléfonos inteligentes.

Otros han dado indicaciones al software existente que hace precisamente eso.

Su idea de usar una clave RSA y contraseñas aleatorias cifradas también funciona. Sin embargo, significa almacenamiento . Si está de viaje y alguien le roba su computadora portátil (un evento desafortunado, pero desgraciadamente no es totalmente inverosímil), no solo está privado de su máquina, sino que también perdió sus contraseñas, hasta que compra una máquina nueva y recuperar su copia de seguridad del archivo cifrado lleno de contraseñas. Esto puede ser un inconveniente. Derivar las contraseñas de forma determinista a partir de la contraseña maestra significa que no las perderá mientras recuerde la contraseña maestra.

Además, cualquier nueva contraseña (para un sitio nuevo) requiere que el archivo y sus copias de seguridad tengan problemas, de nuevo, algo que puede ser difícil durante el viaje.

El uso de un almacenamiento intermedio permite la renovación de la contraseña, pero ¿por qué haría eso de todos modos? La renovación de la contraseña es útil cuando administra una gran organización con cientos de contraseñas y asume que algunas contraseñas serán débiles y otras se romperán. Es una forma de contener el daño y tiene sentido solo si hay una proporción no cero de contraseñas rotas en todo momento. Renovación de contraseña es una cosa del ejército de campo. No se reduce de tamaño : cuando desciende a una única contraseña maestra (su caso), esa contraseña no está completamente dañada o está completamente quebrada. En el primer caso, no es necesario renovar la contraseña maestra; en el último, tiene problemas más urgentes con los que lidiar, incluido el cambio de todas sus contraseñas específicas del sitio.

Para decirlo brevemente: si su contraseña maestra necesita renovación, entonces se rompió; lo que significa que todas las contraseñas de tu sitio son tostadas. Por lo tanto, la renovación de la contraseña maestra sin cambiar las contraseñas del sitio es inútil.

    
respondido por el Thomas Pornin 20.01.2013 - 15:13
fuente
3

Solía tener un sistema similar de contraseña diferente para diferente fuerza pero cambiado. Con compañías como LinkedIn filtrando contraseñas, la pérdida de contraseñas es una preocupación real. Dado que las cuentas de las redes sociales se pueden usar para hacerse pasar por una persona, no las pondría en una categoría de baja seguridad.

Los

administradores de contraseñas como KeePass son una buena solución al problema. DropBox permite una copia de seguridad fácil. Eso significa que un atacante tiene que comprometer su contraseña maestra y su almacenamiento en línea.

Los administradores de contraseñas también agregan funciones adicionales como TAN y múltiples archivos de base de datos en caso de que no desee que sus contraseñas bancarias se desbloqueen con la misma contraseña maestra que sus contraseñas habituales.

Me gusta el hecho de que comprometer la contraseña maestra a través de una cámara o un error no es suficiente para entrar en una cuenta. Añade una capa extra de protección.

Cuando se trata del problema de perder contraseñas, hay formas de hacer una copia de seguridad de las contraseñas. Podrías prestar dos libros a dos amigos.

En una página aleatoria del primer libro, escribe la primera mitad de una contraseña de respaldo. En una página aleatoria del segundo libro, escribe la segunda mitad.

    
respondido por el Christian 21.12.2013 - 17:40
fuente
2

(Disculpe por adelantado, no tiene el privilegio de comentar aún). Creo que es una pregunta legítima, ya que una solución basada en una sola contraseña aún no es perfecta (¡como lo es nuestra memoria para almacenar contraseñas!). Como dijo Antoine, hay algunas desventajas importantes en esta solución, como olvidar la contraseña maestra o incluso ser pirateado o descifrado de alguna manera.

Siempre me pregunté acerca de la posibilidad de revertir algo Antoine de generación de contraseñas, y si está buscando tener un guardián de contraseñas muy seguro, es una pregunta justa.

Aun así, he sido usuario de 1Password desde hace años, junto con el administrador de contraseñas de Firefox, porque creo que es más seguro tener un pwd único para cada cuenta que está encriptada, que solo UNA contraseña segura para todas las cuentas que Seguro que no lo olvidarás.

    
respondido por el Dyn 20.01.2013 - 03:57
fuente

Lea otras preguntas en las etiquetas