¿Tengo que sostener una llave en mi cabeza?

En términos humanos, esta "clave final" a menudo toma la forma de una contraseña. La contraseña se utiliza para obtener acceso al lugar donde se almacena la "clave real".

En el mundo de la seguridad informática, utilizamos algoritmos criptográficos para realizar las operaciones de seguridad. Pero algunos de estos algoritmos no solo pueden usar contraseñas como claves, porque requieren grandes números especializados para hacer que las matemáticas funcionen. Como los humanos no somos capaces de recordar claves criptográficas de 256 dígitos, necesitamos usar dispositivos de almacenamiento para guardarlos. Y debido a que no queremos que cualquiera que obtenga un dispositivo de almacenamiento tenga una copia de las claves, por lo general protegemos estas claves secretas al encriptarlas.

Pero ahora volvemos al mismo problema: ¿cómo ciframos estas claves secretas si todavía no podemos recordar una clave? En lugar de recordar una clave, recordamos una contraseña y usamos un algoritmo llamado Función de derivación de claves para convertir nuestra contraseña en una clave criptográfica. Esta clave se utiliza para descifrar la clave secreta real necesaria para acceder a los datos confidenciales.

En el mundo físico, esto es similar a colocar las llaves de su auto en una caja fuerte. Tendría que conocer la combinación de la caja fuerte para obtener las llaves del auto, la cerradura de combinación convierte su combinación (su contraseña) en la posición mecánica de los pines y discos (la manifestación física de la llave requerida para lanzar el perno) Entonces podrías abrir la caja fuerte y conseguir las llaves del auto. Una vez que tenga las llaves del auto, puede desbloquearlo y alejarse.

Y para las claves de seguridad muy altas, como las claves maestras de una red de tarjeta de débito o las claves de certificado raíz para una Autoridad de certificación, no es raro mantener las claves o una contraseña impresas en un papel y bloqueadas en una caja fuerte. Sólo el propietario de los datos conoce la combinación. Otra opción con la criptografía es dividir la clave en tres o más partes, lo que requiere que se reúnan tres personas para volver a ensamblar la clave.

La respuesta es "no", en última instancia, no tienes que recordar algo en tu cabeza.

La autenticación realmente se reduce a estas opciones:

• Algo que sabes (contraseñas, frases de contraseña, identificación de imagen, patrón de barrido, ...)
• Algo que tienes (una clave, un generador de números sincronizados, un código impreso, ...)
• Algo que eres (huella digital, escaneo de retina, geometría de la mano, reconocimiento facial, ...)

O puede usar una combinación de estos, es decir, autenticación multifactor. (Estamos viendo más de eso disponible hoy que hace una década y deberíamos aceptarlo).

No, en última instancia, no es necesario que tenga una llave en la cabeza, y tampoco lo hace Ladar Levison. De hecho, muchos investigadores de seguridad recomiendan que las personas usen frases de paso que son demasiado complicadas de memorizar, escriba las frases del pase en en papel , y guárdelos en una billetera u otro lugar seguro. Bruce Schneier ; Jesper Johansson ; Rick Smith ; Jianxin Yan, Ross Anderson ; Arnold G. Reinhold ; etc.

Parece que tienes una buena comprensión del resto del proceso:

Sí, muchos (¿la mayoría?) las computadoras almacenan claves secretas y privadas en forma cifrada. (a menudo usando un "llavero").

Sí, la clave para descifrar esas otras claves secretas generalmente se deriva (*) de una frase de contraseña que un ser humano puede recordar por un minuto aproximadamente, el tiempo suficiente para leer en papel y escribir.

Sí, es posible que Ladar Levison tenga memorizada su contraseña, pero no es necesario.

(*) utilizando una función de derivación de claves .