最近的疫情让我有足够的时间认真重新考虑我的密码安全性。我已经制定了一个详细的计划,如何将密码管理器、2FA、U2F 密钥等元素相互结合使用,以创建供我个人使用的最佳安全架构(根据我对信息安全的知识相当有限) .
现在,计划发展到如此程度,我决定把它写成一个文件,这样我就可以记住它的某些部分是如何工作的,为什么要以特定的方式设计它们,弱点等等。将这个计划展示给例如同样有兴趣加强其安全性的朋友是否安全?假设的极端版本怎么样 - 在线分享?
根据Kerckhoff 原则,系统的安全性不应依赖于其保密性。这就是我设计计划时的想法。我相信任何有能力尝试破坏我的系统的人也不会因缺乏设计知识而受到阻碍。它的力量依赖于秘密密钥(以及 MFA 的一些知情使用),这也符合该原则。但是,我在这个网站上看到,如果用户在一个问题中透露很多关于他们如何组织安全性的信息,有时会受到责骂。
我们可以在几分钟内轻松找到 AES 或公钥加密的工作原理。这并不妨碍它们被广泛使用并被认为是安全的。相同的推理是否适用于我的个人计划?
总是存在一些风险,因为您的方法可能存在一些缺陷,如果攻击者可以轻松了解您的实现的所有细节,那么他们当然有优势。为了降低风险,有时会使用一些模糊性作为额外的保护层,以防出现问题,并作为一种威慑。您可以考虑以下几点来评估风险:
回答这些问题可能会帮助您确定是否值得与其他人共享信息,以及您是在增加还是降低风险。因此,例如,如果您不确定自己的实践,最好在开始使用之前分享您的方法,以听取值得信赖的专家的意见(例如在这个社区询问您的方法)。但是,如果您是为政府工作的安全专家团队的一员,也许您最好闭嘴,而不是公开谈论您的机构正在使用的每个安全控制的每个细节。
OPSEC 最佳实践可以概括为“闭嘴,除非你真的需要说话”。在您的情况下,可能可以与您的朋友分享您的方法,以帮助他们提高安全性。但是,在 Facebook 上公开发布这些信息将是糟糕的 OPSEC,无论您的方法有多安全。
你的推理很扎实。有点像一个好的加密算法,知道过程(包括代码)不足以破解它。
如果该过程是安全的,并且您能够保持密钥方面的安全并在您的控制之下,我不认为共享该过程是不安全的。
作为一个平行的论点,在丧失能力或死亡的情况下(可悲的是世界上的现实),可以从第 3 方进行恢复过程。为此,您提到的文档至关重要,然后您需要找到一种安全的方式将密钥材料分发给受信任的第三方。
它应该是安全的。否则,您已经存在设计缺陷。既然你已经提到不要依赖“默默无闻的安全”,我想你的计划是安全的。
你的计划也应该很简单,我想知道为什么你需要把它写下来。
例如,我的“计划”是永远不要使用相同的密码,使用长密码,然后使用密码管理器。在某些网站上,我还使用 TOTP 协议的 2FA。基本上就是这样,除了那些有其他要求的网站....