security - ¿No es una contraseña una forma de seguridad a través de la oscuridad?
passwords security-by-obscurity (8)
Sé que la seguridad a través de la oscuridad está mal vista y no se considera realmente segura, pero ¿no es una contraseña de seguridad a través de la oscuridad? Solo es seguro mientras nadie lo encuentre.
Para responder a esta pregunta, realmente debemos considerar por qué la "seguridad a través de la oscuridad" se considera defectuosa.
La gran razón por la que la seguridad a través de la oscuridad es defectuosa es que en realidad es realmente fácil realizar una ingeniería inversa de un sistema basado en sus interacciones con el mundo exterior . Si el sistema de su computadora está en alguna parte, autentificando felizmente a los usuarios, solo puedo ver qué paquetes envía, observar los patrones y descubrir cómo funciona. Y luego es sencillo atacarlo.
Por el contrario, si está utilizando un protocolo criptográfico abierto adecuado, ninguna cantidad de rastreo de cables me permitirá robar la contraseña .
Básicamente, esa es la razón por la que no es correcto oscurecer un sistema, pero no lo es el material clave que lo oculta (suponiendo que sea un sistema seguro). La seguridad a través de la oscuridad nunca asegurará en sí misma un sistema defectuoso, y la única manera de saber que su sistema no es defectuoso es hacer que lo examinen públicamente.
Sé que la seguridad a través de la oscuridad está mal vista y no se considera realmente segura, pero ¿no es una contraseña de seguridad a través de la oscuridad? Solo es seguro mientras nadie lo encuentre.
¿Es solo una cuestión de nivel de oscuridad? (Es decir, una buena contraseña bien salada y con hash no es práctica de romper)
Tenga en cuenta que no estoy preguntando sobre el proceso de guardar las contraseñas (suponga que están correctamente picadas y saladas). Estoy preguntando sobre toda la idea de usar una contraseña, que es una pieza de información que, si se conoce, podría comprometer la cuenta de una persona.
¿O estoy mal entendiendo lo que significa la seguridad a través de la oscuridad? Supongo que eso es lo que supongo que significa, es decir, que existe cierta información que, de ser conocida, podría comprometer un sistema (en este caso, el sistema se define como lo que la contraseña debe proteger)
La respuesta corta es no . Las contraseñas por sí mismas no son seguridad por oscuridad.
Una contraseña puede considerarse análoga a la clave en criptografía. Si tienes la clave puedes decodificar el mensaje. Si no tienes la llave no puedes. Del mismo modo, si tiene la contraseña correcta puede autenticarse. Si no lo haces, no puedes.
La parte de oscuridad en seguridad por oscuridad se refiere a cómo se implementa el esquema. Por ejemplo, si las contraseñas se almacenaban en un lugar claro y su ubicación precisa se mantenía en secreto, lo cual sería una seguridad para la oscuridad. Digamos que estoy diseñando el sistema de contraseñas para un nuevo sistema operativo y puse el archivo de contraseñas en / etc / guy / magical_location y lo nombro "cooking.txt" donde cualquiera podría acceder y leer todas las contraseñas si supieran dónde estaba . Alguien finalmente descubrirá (por ejemplo, mediante ingeniería inversa) que las contraseñas están ahí y entonces todas las instalaciones del sistema operativo en el mundo se romperán porque me basé en la oscuridad de la seguridad.
Otro ejemplo es si las contraseñas se almacenan donde todos pueden acceder a ellas pero están cifradas con una clave "secreta". Cualquier persona que tenga acceso a la clave podría obtener las contraseñas. Eso también sería seguridad por oscuridad.
La "oscuridad" se refiere a alguna parte del algoritmo o esquema que se mantiene en secreto, donde si fuera de conocimiento público, el esquema podría verse comprometido. No se refiere a la necesidad de una clave o una contraseña.
Las contraseñas son una forma de autenticación. Tienen el propósito de identificar que estás interactuando con quién debes interactuar.
Aquí hay un buen modelo de los diferentes aspectos de la seguridad (tuve que memorizar esto en mi curso de seguridad)
http://en.wikipedia.org/wiki/File:Mccumber.jpg
Las contraseñas son un aspecto del aspecto de confidencialidad de la seguridad.
Si bien es probable que la forma de autenticación sea más débil (algo que sabes, algo que tienes, algo que eres), aún diría que no constituye seguridad a través de la oscuridad. Con una contraseña, no está intentando enmascarar una faceta del sistema para tratar de mantenerla oculta.
Editar:
Si sigue el razonamiento de que las contraseñas también son un medio de "seguridad Throguh Obscurity" para su fin lógico, toda la seguridad, incluidas las cosas como el cifrado, es la seguridad a través de la oscuridad. Entonces eso significa que el único sistema que no está asegurado a través de la oscuridad es el que está rodeado de concreto y hundido en el fondo del océano, a nadie se le permite usarlo. Este razonamiento, sin embargo, no es propicio para hacer nada. Por lo tanto, utilizamos la Seguridad a través de la oscuridad para describir prácticas que no comprenden la implementación de un sistema como un medio de seguridad. Con las contraseñas, se conoce la implementación.
No, ellos no son.
La seguridad a través de la oscuridad significa que el proceso que proporciona la protección de acceso solo es seguro porque sus detalles exactos no están disponibles públicamente.
Disponible públicamente aquí significa que todos los detalles del proceso son conocidos por todos, excepto, por supuesto, una parte aleatoria que constituye la clave. Tenga en cuenta que el rango a partir del cual se pueden elegir las teclas aún es conocido por todos.
El efecto de esto es que se puede probar que la única parte que debe ser secreta es la contraseña en sí misma, y no otras partes del proceso. O, a la inversa, que la única forma de acceder al sistema es mediante la clave.
En un sistema que se basa en la oscuridad de sus detalles, no puede tener tal seguridad. Bien podría ser que cualquier persona que descubra qué algoritmo está utilizando pueda encontrar una puerta trasera (es decir, una forma de acceder al sistema sin la contraseña).
No. Veamos una definición de seguridad a través de la oscuridad de wikipedia
un peyorativo que se refiere a un principio en ingeniería de seguridad, que intenta utilizar el secreto (de diseño, implementación, etc.) para proporcionar seguridad.
La frase se refiere al código en sí, o al diseño de un sistema. Las contraseñas, por otro lado, son algo con lo que un usuario tiene que identificarse. Es un tipo de token de autenticación, no una implementación de código.
Sí, tienes razón y es una realización muy importante que estás teniendo.
Demasiadas personas dicen "seguridad a través de la oscuridad" sin tener idea de lo que significan. Usted tiene razón en todo lo que importa es el nivel de "complejidad" de decodificar una implementación determinada. Los nombres de usuario y las contraseñas son solo una realización compleja de los mismos, ya que aumentan considerablemente la cantidad de información requerida para obtener acceso.
Una cosa importante a tener en cuenta en cualquier análisis de seguridad es el modelo de amenaza: ¿De quién le preocupa, por qué y cómo los está previniendo? ¿Qué no estás cubriendo? Mantener el pensamiento analítico y crítico; te servirá bien
Tal vez sea más fácil entender de qué se trata la Seguridad por Obscuridad, al observar algo que en cierto sentido es lo contrario : el Segundo Principio de Auguste Kerckhoffs (ahora conocido simplemente como Principio de Kerckhoffs ), formulado en 1883 en dos artículos sobre La Criptografía Militar :
[El cifrado] no debe ser secreto, y debe poder caer en las manos del enemigo sin inconvenientes.
Claude Shannon lo reformuló como:
El enemigo conoce el sistema.
Y Eric Raymond como
Cualquier diseño de software de seguridad que no asuma que el enemigo posee el código fuente ya no es confiable.
Una formulación alternativa de ese principio es que
La seguridad del sistema debe depender solo del secreto de la clave, no del secreto del sistema.
Por lo tanto, podemos simplemente definir Seguridad por Obscuridad como cualquier sistema que no siga ese principio y, por lo tanto, definimos la contraseña de manera inteligente :-)
Hay dos razones básicas por las que este Principio tiene sentido:
- Las claves tienden a ser mucho más pequeñas que los sistemas, por lo que son más fáciles de proteger.
- Comprometer el secreto de una clave solo compromete el secreto de todas las comunicaciones protegidas por esa clave, comprometiendo el secreto del sistema compromete todas las comunicaciones.
Tenga en cuenta que no dice en ninguna parte que no puede mantener su sistema en secreto. Simplemente dice que no debes depender de ello. Puede usar la seguridad por oscuridad como una línea de defensa adicional , simplemente no debe asumir que realmente funciona.
En general, sin embargo, la criptografía es difícil , y los sistemas criptográficos son complejos, por lo tanto, es muy necesario que la publique para obtener la mayor cantidad de globos oculares posibles. Solo hay muy pocas organizaciones en este planeta que realmente tienen las personas inteligentes necesarias para diseñar sistemas criptográficos en secreto: en el pasado, cuando los matemáticos eran patriotas y los gobiernos eran ricos, eran la NSA y la KGB, en este momento es IBM y un dentro de unos años será el Servicio Secreto Chino y los sindicatos del crimen internacional.
Tienes razón en que una contraseña solo es segura si es oscura. Pero la parte "obsesiva" de "seguridad a través de la oscuridad" se refiere a la oscuridad del sistema . Con las contraseñas, el sistema está completamente abierto: usted conoce el método exacto que se usa para desbloquearlo, pero la clave, que no es parte del sistema, es la desconocida.
Si tuviéramos que generalizar, entonces sí, toda la seguridad es por medio de la oscuridad. Sin embargo, la frase "seguridad a través de la oscuridad" no se refiere a esto.