Håndtering af adgangskoder

Jeg står over for at skulle skrive hovedopgave her i foråret på mit datamatikerstudie. Derfor skal jeg finde på et projekt at kaste mig over. En af mine ideer er at lave en tjeneste til at gemme adgangskoder.

Det eneste jeg p.t. kender til som tilbyder den slags er 1password, men her skal man have penge op af lommen og så vidt jeg kan forstå så gemmes passwords lokalt på den enhed hvor 1password applikationen installeres.

Mine overvejelser går på en browserbaseret tjeneste, hvor man kan gemme sine adgangskoder og tilgå denne tjeneste spækket med logins i klartekst fra flere enheder. Men den slags rejser nogle problemstillinger.

* Er der et marked for sådan en tjeneste?
* Er brugere parat til at betro deres adgangskoder, i klartekst, til mig?
* Findes der en god balance mellem sikkerhed og brugervenlighed?

Udover at køre HTTPS, så tænker jeg på noget med at kryptere adgangskoder med en symmetrisk nøgle på klientsiden som kun brugeren kender, således at jeg (eller andre) ikke har mulighed for at tilgå dataene. Det vil dog betyde at hvis brugeren glemmer sin hovednøgle, så er dataene for evigt tabt.

Hvad tænker I om sådan et projekt? Hvad skulle der til for at I ville bruge sådan en tjeneste?

#1

Hvis systemet var sikkert og virkede fornuftigt, så er der ihvertfald mulighed for at der er et markede.

#1

Om du gemmer passwords lokalt eller du gemmer key til at dekryptere passwords i skyen med må være ca. det samme, så ingen pointe i den ide.

#1

Kryptering server side er ikke en god løsning sikkerhedsmæssigt set fra brugernes side af.

Så kryptering client side er uden tvivl vejen frem.

Men altså ikke med en key gemt client side.

En meget lang passphrase måske?

Jeg er ikke helt med på hvad du siger Arne. Hvis koderne krypteres (client-side), så bliver det forhåbentligt med en nøgle som ikke er gemt andre steder end i brugerens hoved.

Kan du uddybe?

Jeg mener desuden at der er forskel på om de krypterede adgangskoder gemmes lokalt eller i skyen, for hvis de gemmes lokalt, så er det ikke nok at aflure brugerens hovednøgle, man skal også have dataene. Gemmes de i skyen, så kan man springe det led over.

MadiZone (5) skrev:

Jeg er ikke helt med på hvad du siger Arne. Hvis koderne krypteres (client-side), så bliver det forhåbentligt med en nøgle som ikke er gemt andre steder end i brugerens hoved.

Kan du uddybe?

Jeg læste forkert. Jeg troede at du ville gemme key på disk på client PC.

MadiZone (5) skrev:

Jeg mener desuden at der er forskel på om de krypterede adgangskoder gemmes lokalt eller i skyen, for hvis de gemmes lokalt, så er det ikke nok at aflure brugerens hovednøgle, man skal også have dataene. Gemmes de i skyen, så kan man springe det led over.

Det var stadigvæk i konteksten med key gemt på PC disk.

Mine overvejelser går på en browserbaseret tjeneste, hvor man kan gemme sine adgangskoder og tilgå denne tjeneste spækket med logins i klartekst fra flere enheder. Men den slags rejser nogle problemstillinger.

Lastpass??

Tak for linket #7. Det er lige præcis sådan noget i den dur jeg har tegnebrættet. Så er det ikke den dybe tallerken jeg opfinder alligevel. Oh well.

Det betyder ikke nødvendigvis at det er en dårlig idé.
Der kan være et marked for en dansk service, set i forhold til server placering, lokal lovgivning, etc...

MadiZone (1) skrev:

Er brugere parat til at betro deres adgangskoder, i klartekst, til mig?

Nej.

Der vil i hvert fald ikke være ret mange der er.

Jeg tror du vil se mange personer, der er så lidt sikkerhedsbevidste, at de ikke synes den ekstra omvej omkring din service er noget værd. De vil i stedet blot vælge at bruge samme password til alle sites, fordi det er nemmere.

På den anden side vil der være personer som er mere sikkerhedsbevidste, og de vil af den grund ikke betro dig med alle deres passwords i klartekst.

Personer som er sikkerhedsbevidste nok til at bruge en password manager og alligevel er villige til at give deres passwords i klartekst til en tredjepart tror jeg der er langt imellem.

MadiZone (1) skrev:

Findes der en god balance mellem sikkerhed og brugervenlighed?

Ja. Men det kræver software på klienten. Det kan være indbygget i browseren eller lavet som et plugin. De sikkerhedsbevidste brugere vil insistere på at den del af koden er opensource.

Man kan bruge et master password til at kryptere et arkiv med passwords til hvert site. Det krypterede arkiv har man så liggende på sin computer og backupkopierer til en server. Det kan evt. være indrettet sådan at man kan synkronisere mellem serveren og flere forskellige klienter. Og selvfølgelig indrettet sådan at serveren ikke har mulighed for at slette historiske data fra klienterne. Sletning af data må kun kunne lade sig gøre hvis det er autentificeret med en HMAC som også er baseret på samme masterpassword.

Alt sikkerheden skal ligge i den kode som kører på brugerens egen computer. Serversiden skal bare udgøre et simpelt arkiv af krypterede data, som den ikke selv forstår. Tilgang til data på serveren kan yderligere beskyttes med en asymmetrisk nøgle som er udledt fra password. Brug password som seed til en PRNG brug output fra PRNG til at lave et nøglepar (f.eks. RSA). På den måde vil samme password genskabe samme RSA nøglepar hver gang.

stekkurms (10) skrev:

Tilgang til data på serveren kan yderligere beskyttes med en asymmetrisk nøgle som er udledt fra password. Brug password som seed til en PRNG brug output fra PRNG til at lave et nøglepar (f.eks. RSA). På den måde vil samme password genskabe samme RSA nøglepar hver gang.

Og nøgleparet skal så bruges til at identificere klienten overfor serveren, for at kunne læse og skrive den pågældende brugers data på serveren?

kasperd (11) skrev:

Og nøgleparet skal så bruges til at identificere klienten overfor serveren, for at kunne læse og skrive den pågældende brugers data på serveren?

Ja.