Stockage sécurisé des informations d'identification en python

Il y a deux choses très différentes raisons, vous pouvez stocker les informations d'authentification:

1. Pour authentifier votre de l'utilisateur: Par exemple, vous ne permettre à l'utilisateur d'accéder aux services après que l'utilisateur s'authentifie à votre programme
2. Pour authentifier le programme avec un autre programme ou d'un service: Par exemple, l'utilisateur commence votre programme qui accède à la messagerie de l'utilisateur sur l'Internet en utilisant IMAP.

Dans le premier cas, vous ne devriez jamais stocker le mot de passe (ou une version chiffrée du mot de passe). Au lieu de cela, vous devriez de hachage le mot de passe avec une haute qualité, de sel et de s'assurer que l'algorithme de hachage que vous utilisez est gourmand en ressources (pour éviter les attaques par dictionnaire) comme PBKDF2 ou bcrypt. Voir Salé Hachage de Mot de passe - il en train de Faire pour beaucoup plus de détails. Si vous suivez cette approche, même si le pirate récupère le salé, lent hachée jeton, ils ne peuvent pas faire grand-chose avec elle.

Dans le second cas, il y a un certain nombre de choses à faire secret découverte plus difficile (que vous avez défini dans votre question), tels que:

• Garder des secrets chiffré jusqu'à ce que nécessaire, de décrypter à la demande, puis re-chiffrer immédiatement après
• En utilisant l'adresse de l'espace de la randomisation, de sorte que chaque fois que l'application s'exécute, les clés sont stockées à une adresse différente de
• En utilisant le système d'exploitation de magasins de clés
• À l'aide d'un "dur" de la langue tels que C/C++ plutôt que d'une machine virtuelle basée sur introspective langage comme Java ou Python

De telles approches sont certainement mieux que rien, mais un habile hacker va briser tôt ou tard.

Jetons

À partir d'un point de vue théorique, l'authentification est la loi de prouver que la personne contestée est qui ils disent qu'ils sont. Traditionnellement, ce résultat est obtenu avec un secret partagé (le mot de passe), mais il existe d'autres moyens de prouver vous-même, y compris:

• Out-of-band d'authentification. Par exemple, là où j'habite, quand j'essaie de me connecter à ma banque sur internet, je reçois un un mot de passe à usage unique (OTP) comme un SMS sur mon téléphone. Dans cette méthode, je prouver que je suis en vertu de la possession d'un numéro de téléphone spécifique
• Jeton de sécurité: Pour vous connecter à un service, je dois appuyer sur un bouton sur mon gage pour obtenir un BDP qui je puis utiliser comme mon mot de passe.

• D'autres dispositifs:

  • Carte à pucenotamment utilisé par l'US DoD où il est appelé le CAC. Python dispose d'un module appelé pyscard à l'interface de ce
  • NFC appareil

Et une liste plus complète ici

Le point commun entre toutes ces approches est que l'utilisateur final contrôles de ces appareils et les secrets jamais laisser la clé cryptographique/carte/téléphone, et certainement ne sont jamais stockées dans votre programme. Cela les rend beaucoup plus sûr.

Session de voler

Cependant (il y a toujours un mais):

Supposons-vous réussi à obtenir le mot de passe, le pirate ne peut pas accéder à la sécurité des jetons. Maintenant, votre application est heureux d'interagir avec le service sécurisé. Malheureusement, si le hacker peut exécuter des fichiers exécutables sur votre ordinateur, le hacker peut détourner votre session par exemple par injection de commandes supplémentaires dans la validité de votre utilisation du service. En d'autres termes, alors que vous avez protégé le mot de passe, il est tout à fait hors de propos parce que le pirate gagne encore de l'accès à la "garantie" de la ressource.

C'est une menace très réelle, que les multiples attaques de scripts intersites ont montre (un exemple est US Bank et Bank of America Sites web Vulnérablesmais il y a d'innombrables autres).

Proxy sécurisé

Comme discuté ci-dessus, il y a un problème fondamental en gardant les informations d'identification d'un compte sur un service tiers ou d'un système, de sorte que l'application peut se connecter sur elle, surtout si le seul journal d'approche est un nom d'utilisateur et mot de passe.

Une façon d'atténuer ce en déléguant la communication au service d'un proxy sécurisé, et élaborer un système de connexion entre l'application et le proxy. Dans cette approche

• L'application utilise un système ICP ou l'authentification à deux facteurs à signer sur le proxy sécurisé
• L'utilisateur ajoute des informations d'identification de sécurité pour le système de tiers pour le proxy sécurisé. Les informations d'identification ne sont jamais stockées dans l'application
• Plus tard, lorsque l'application a besoin d'accéder au système de tiers, il envoie une requête au proxy. Le proxy se connecte à l'aide des informations d'identification de sécurité et de la demande, l'envoi des résultats à la demande.

Les inconvénients de cette approche sont:

• L'utilisateur ne peut pas faire confiance à l'proxy sécurisé pour le stockage des informations d'identification
• L'utilisateur ne peut pas faire confiance à la proxy sécurisé avec les données qui coule à travers elle à la troisième partie de l'application
• Le propriétaire de l'application dispose d'infrastructures supplémentaires et les coûts d'hébergement pour l'exécution de la procuration

Quelques réponses

Donc, à des réponses spécifiques:

Comment stocker de manière sécurisée les informations d'authentification à l'aide de python?

• Si le stockage d'un mot de passe pour l'authentification de l'application de l'utilisateur, l'utilisation d'un algorithme PBKDF2, comme https://www.dlitz.net/software/python-pbkdf2/
• Si le stockage d'un mot de passe/jeton de sécurité pour accéder à un autre service, il n'est pas absolument sûre.
• Cependant, envisager de passer stratégies d'authentification, par exemple la carte à puce, en utilisant, par exemple, pyscard. Vous pouvez utiliser des cartes à puce à la fois l'authentification d'un utilisateur à l'application, et également procéder à l'authentification de l'application vers un autre service avec X. 509 certs.

Quelque chose peut être fait à propos de la langue "tout public" de la philosophie? Je sais "nous sommes tous des adultes consentants ici", mais devrions-nous être forcés de choisir entre le partage de nos mots de passe avec un attaquant et d'utiliser une autre langue?

À mon humble avis il n'y a rien de mal avec l'écriture d'un spécifiques module en Python qui ne c'est damnedest pour cacher le secret de l'information, en en faisant un droit bougre pour les autres, afin de les réutiliser (ennuyeux d'autres programmeurs est son but). Vous pourriez même de grandes portions de code en C et un lien vers elle. Cependant, ne le faites pas pour les autres modules, pour des raisons évidentes.

En fin de compte, cependant, si le hacker a le contrôle sur l'ordinateur, il n'y a pas de vie privée sur l'ordinateur. Théorique pire des cas, c'est que votre programme est en cours d'exécution sur une machine virtuelle, et le pirate a accès complet à tous mémoire sur l'ordinateur, y compris le BIOS et la carte graphique, et peut intervenir à votre demande si l'authentification à la découverte de ses secrets.

Donné aucune intimité absolue, le reste est juste de la dissimulation, et le niveau de protection est tout simplement combien il est difficile d'obfuscation vs combien un métier de pirate veut de l'information. Et nous savons tous comment qui se terminemême pour matériel personnalisé et milliards de dollars de produits.

À l'aide de Python porte-clés

Bien que ce sera assez de gérer en toute sécurité la clé par rapport à d'autres applications, toutes les applications Python de partager l'accès à des jetons. Ce n'est pas le moindre bit secure pour le type d'attaque que vous êtes inquiet au sujet de.