Estimado habrozhitel! Estimados expertos! Presento para su evaluación un nuevo concepto de identificación de usuario en sitios web, que espero que con su ayuda se convierta en un estándar abierto de Internet, haciendo que este mundo de Internet sea un poco mejor. Esta es una versión preliminar del protocolo de autenticación sin contraseña, diseñado como un artículo gratuito. Y si la idea subyacente recibe una evaluación positiva de usted, querido lector, continuaré publicándola en reddit.com y rfc-editor.org. Y espero poder interesar a los desarrolladores de los principales navegadores en su implementación. Por lo tanto, espero una crítica constructiva de su parte.

Atención: mucho texto.

Entonces la pregunta es. ¿Es posible identificar inequívocamente a los visitantes del sitio sin revelar sus datos personales y realizar un seguimiento entre diferentes sitios? ¿Es posible, al resolver este problema, abandonar por completo la forma más primitiva de autorización mediante inicio de sesión / contraseña y usar cookie / localStorage?

Por un lado, los sitios necesitan reconocer a un cliente para, por ejemplo, "restaurar" su configuración, cesta de productos, anuncios, artículos, etc. Por otro lado, los visitantes desean permanecer lo más anónimos posible, sin revelar sus datos personales y evitar que sitios de terceros los rastreen. Y este último puede hacer esto intercambiando entre ellos los datos recopilados.

Parece una tarea asegurarse de que los lobos estén llenos y que las ovejas estén a salvo. ¿Es esto real?

Yo, hasta cierto punto, creo, de verdad.

Tabla de contenidos

1 concepto de autenticación sin contraseña
1.1 Claves y tokens en lugar de inicios de sesión y contraseñas
1.2 Estructura del token
1.3 encabezados de protocolo HTTP
1.4 ¿Cómo identifican los clientes los sitios?
1.4.2 ¿Cómo sé si un sitio admite este protocolo?
1.5 ¿Cómo autorizan los clientes los sitios?
1.6 ¿Cómo implementar una identificación confiable del cliente?
1.7 Autorización en el sitio a través de los ojos del usuario
1.8 ¿Cómo cambia una clave de sitio?
1.9 ¿Cómo se implementa la autorización entre dominios?
1.10 ¿Cómo implementar la autenticación entre dominios?
1.11 Movilidad de cuenta

2 Descripción técnica del protocolo
Algoritmo de generación de clave de dominio 2.0
2.1 el algoritmo para calcular el token de origen
2.2 Algoritmo de protección de tokens durante la transferencia
2.3 Procedimiento de intercambio de sal entre navegador y servidor
2.4 Reglas para la formación del campo Contexto
2.5 Reglas para definir los campos Remitente y Destinatario
2.6 Detalles sobre tablas de definición de contexto
2.7 Escenarios de protocolo
2.8 Procesando tokens en el servidor
2.9 Autenticación entre dominios

3 Recomendaciones de seguridad
3.1 Protección de la información clave del acceso no autorizado
3.2 Acerca de las contraseñas como claves de dominio
3.3 Riesgos de perder / comprometer claves y minimizarlas

4 Ataques al esquema de autorización
4.1 Seguimiento de usuarios
4.2 ataque XSS
4.3 ataque CSRF
4.4 Seguimiento con SSO
4.5 Compromiso clave para SSO
4.6 Compromiso del token durante la transferencia
4.7 Hackear un sitio web y tokens comprometedores

Conclusión

¿Qué hay de malo con las contraseñas?

Sí, no es así. Se pueden perder. Pueden ser robados. Deben ser recordados. De todos modos, ¿por qué estoy obligado a completar alguna forma de registro y encontrar otra contraseña para ver el clima o descargar este archivo? Finalmente, las contraseñas son un poco menos que muchas. Cuántos sitios te gustan, tantas contraseñas. Y, por lo tanto, muchos realmente usan una contraseña en todos los sitios. Alguien usa un algoritmo complicado para recordarlos. O un administrador de contraseñas. O, estúpidamente, un cuaderno. O prefiere la autenticación entre dominios: inicia sesión una vez en un sitio, ¡y eso es todo! Si, no todos. Esto es si el sitio lo admite.
Todos estos enfoques tienen desventajas.
Use una contraseña en diferentes sitios: Moveton. Lo que dos personas saben, el cerdo también lo sabe. No todos los sitios (incluso grandes y de buena reputación) cumplen honestamente con las reglas de seguridad para almacenar sus contraseñas. Algunos sitios almacenan contraseñas en forma abierta, mientras que otros piensan que almacenar hashes de contraseñas ya los protege lo suficiente. Como resultado, las filtraciones de contraseñas y otros datos personales de los clientes ocurren regularmente.
Con el administrador de contraseñas ya está mejor. Es cierto que nadie le garantiza que no combine sus contraseñas en algún lugar. Y busque un administrador que pueda sincronizar sus cuentas en todos los dispositivos (netbook doméstico, teléfono, computadora de trabajo). No excluyo que tal exista.
Pero, en cualquier caso, la idea en sí misma: primero regístrese en nuestro sitio web (al mismo tiempo, envíe un correo electrónico, móvil, done sangre para análisis), luego invente / recuerde su nombre de usuario y contraseña y tenga la amabilidad de recordarlos, pero manténgalos en secreto. enfoque, te digo, más o menos. Y ni un solo administrador de contraseñas lo resolverá. Pero resuelve el SSO .
Eso es solo mala suerte: si pierde la contraseña del sitio SSO y la olvida, o se la roban ... Pierde el acceso de todos sus sitios a la vez o se la regala voluntariamente a alguien y no está claro con qué intenciones. ¡No almacene todos los huevos en una canasta!
Y no es un hecho que el sitio de SSO sea confiable. O no almacena sus contraseñas en texto claro. O no los fusiona voluntariamente, además brinda una oportunidad para que otros lo rastreen entre sitios. Bueno, entiendes el punto.
Por lo tanto: inicio de sesión + contraseña = mal. Y todo el mal del mundo debería estar borracho en serio y durante mucho tiempo. Y una galleta también. Junto con su sesión cocodrilos PHPSESSIONID, JSESSIONID, y sus análogos.

Y que hacer

Primero, debe considerar situaciones típicas, de las cuales quedará claro: ¿por qué los sitios quieren recordar a sus clientes y es realmente necesario para ellos?

Blog personal "Vasya Pupkina", en el que, por ejemplo, se permiten comentarios. El registro solo es necesario para protegerse de los robots, realizar votaciones sin cargo, contar "me gusta" y otros "miau miau" y asignar una calificación a los comentaristas. Es decir Aquí , la funcionalidad de seguimiento es necesaria exclusivamente por el sitio , y solo en pequeña medida, por el usuario (si valora su calificación de "comentarista" en este sitio).
Sitios de redes sociales y otras personas que hablan en Internet (ICQ, Skype, allí también). El registro es necesario para implementar contenido con nombre (autor), para identificar a los visitantes entre sí. Es decir Aquí , la funcionalidad de identificación es necesaria en mayor medida por los propios usuarios . Aunque los sitios de redes sociales son los primeros en la lista de "pecadores", recopilan la información más completa sobre los visitantes y los recuerdan seriamente y durante mucho tiempo. Por lo tanto, aún no se sabe quién necesita más identificación.
Sitio corporativo con contenido cerrado. El registro o autorización aquí es necesario principalmente para restringir el acceso al contenido. Todo tipo de: escuelas en línea, bibliotecas, sitios privados no públicos, etc. Aquí , la funcionalidad de autorización es necesaria en mayor medida por el sitio . Como regla general, no hay formularios de registro abiertos. Las credenciales se comparten a través de otros canales.
Una tienda en línea y otra plataforma similar que vende artículos, servicios o contenido. También incluiré sitios de anuncios clasificados pagados / gratuitos. El registro es necesario principalmente para almacenar el historial de pedidos de los clientes, y para que pueda rastrear su estado actual, almacenar sus preferencias (favoritos); con el fin de formular ofertas personales para el cliente en función del historial de compras y las preferencias. Aquí , la funcionalidad de identificación es igualmente necesaria tanto para el cliente como para la tienda . Pero más, por supuesto, a la tienda. Al vapor, vapor y vapor.
Cualquier cuenta personal de usuarios de servicios de Internet: correo electrónico, servicios públicos, Sberbank en línea, megáfono en línea, oficinas de proveedores, CMS de proveedores de servicios de alojamiento, etc. Aquí , el usuario mismo está principalmente interesado en la identificación correcta y confiable . Después de todo, maneja información que es importante para sí mismo, que en algunas situaciones tiene consecuencias legales y financieras. No huele a anonimato. Ella es dañina aquí.
Enrutadores, consolas de administración, versiones web de administrar algo en su red doméstica o corporativa.

Está claro que en diferentes situaciones, puede haber diferentes riesgos. En algunos casos, la identificación incorrecta, la pérdida de datos de autenticación, o incluso el robo / falsificación de los mismos, no tendrá consecuencias significativas para el sitio o para el usuario. En otros, será desagradable (perdí karma en Habré - "es un desastre ...") o provocará inconvenientes (no puedo pasar por debajo de mí mismo en Yula, ver mis anuncios; tengo un perfil de acceso a mis proyectos en github, - está bien cuenta nueva, proyectos fork). En tercer lugar, puede conllevar consecuencias legales y financieras. Por lo tanto, debe suponerse que el esquema de autorización propuesto no es una "bala de plata" para todos los casos, especialmente "desnudo". Cuando se gestiona información confidencial, vale la pena usar otros métodos de identificación y autenticación o su combinación (autenticación de dos factores, criptografía de clave asimétrica, 3D-secure, eToken, OTP-Token, etc.).

Oh bien ¿Cuál es tu TK?

¿Qué ofrece el nuevo protocolo?

Desde la perspectiva del usuario final:

El sitio debe recordar y reconocer al visitante sin ningún aporte del usuario; el sitio debe reconocerlo tanto dentro de la sesión como entre diferentes sesiones. Sin cookies, contraseñas o registros. Al mismo tiempo, diferentes sitios no deberían poder identificar de forma exclusiva al mismo visitante, pudiendo realizar un seguimiento de su actividad en estos y otros sitios. Es decir los sitios no deberían poder agregar información para sus visitantes.
El usuario debe poder " olvidar cualquier sitio " en cualquier momento; y el sitio olvidará al usuario. Debe existir la posibilidad de otorgar derechos al sitio para recordar al cliente por iniciativa del cliente (sin ventanas emergentes obsesivas). El usuario debe poder migrar de manera segura su identidad virtual entre diferentes dispositivos y navegadores (si lo necesita) para tener una autorización única en sus sitios favoritos.

Ya veo ¿Y qué bonificaciones deberían obtener los desarrolladores de sitios de esto?

Un procedimiento de identificación más simple: no es necesario crear por enésima vez la siguiente forma de inicio de sesión, cierre de sesión, registro, cambio y recuperación de contraseña. Es suficiente activar el módulo de soporte de protocolo para su marco favorito, implementado sobre la base del estándar.
No es necesario que un diseñador dibuje un formulario de inicio de sesión y piense dónde ocultarlo en una pequeña pantalla móvil. El protocolo hace que los formularios sean innecesarios en absoluto. Bueno, excepto que el formulario de registro. ¿Dónde está sin ellos entonces? Por desgracia

Por último:

El protocolo de autenticación debe estar unificado y estandarizado; Verificado por expertos en seguridad Aprobado y recomendado por los comités de estandarización web. Como resultado, la posibilidad de cometer errores clásicos por parte de los webmasters al desarrollar formularios de inicio de sesión / cierre de sesión estándar, cambiar / recuperar contraseñas (transferir contraseñas en forma clara, uso incorrecto de hash, almacenar contraseñas o hashes "no salados" en la base de datos, secuestrar contraseñas de usuario cuando sitio de piratería).
La autorización debe ser confiable hasta cierto punto (protegida de la falsificación, acceso no autorizado, con autenticación garantizada); No cree nuevas vulnerabilidades en páginas web y navegadores; si es posible, reduzca los riesgos de ataques de red conocidos de inmediato. Bueno, o al menos una reducción significativa en los riesgos de su implementación exitosa.

En base a estos requisitos, pasamos a lo más interesante: diseñar un nuevo protocolo.

1 concepto de autenticación sin contraseña

1.1 Claves y tokens en lugar de inicios de sesión y contraseñas

Para cada dominio, incluidos los secundarios, el navegador del cliente genera aleatoriamente una clave única de 256 bits

$inline$ . Esta clave nunca se transmite. Permanece constante dentro de la sesión del usuario. Cada nueva sesión crea una nueva clave.
Clave basada

$inline$ el navegador genera un token de 256 bits ^* usando un algoritmo especial

$inline$ para identificar al usuario con un dominio específico. Token de identificación

$inline$ el usuario (en lo sucesivo, simplemente denominado token) sirve como reemplazo de las cookies de sesión como PHPSESSIONID y JSESSIONID.
Clave

$inline$ puede ser " arreglado " por el usuario. La fijación de la clave permitirá al usuario permanecer autorizado en el sitio por un tiempo ilimitado en diferentes sesiones del navegador y devolver la autorización existente anteriormente. Este es un análogo de la función "recordarme" .
Cuando se cancela la confirmación, el navegador "olvidará" esta clave y nuevamente comenzará a generar una clave aleatoria para este dominio para cada nueva sesión (comenzando desde la actual), que es análoga a la "salida" del sitio del usuario. La salida es instantánea, no requiere una recarga de página.
El usuario puede crear una clave permanente para el dominio . La clave permanente, así como la fija, permitirán al usuario devolver la autorización previa. De hecho, esta clave se convierte en un reemplazo para la conexión de inicio de sesión-contraseña.
El usuario tiene la oportunidad de controlar cuándo el navegador para el dominio usará una clave constante y cuándo, al azar. Este es un análogo de la función de inicio / cierre de sesión . El concepto se presenta en las capturas de pantalla a continuación .
Los métodos para generar claves de dominio persistentes proporcionan la movilidad de las cuentas de usuario entre diferentes dispositivos. El protocolo define lo siguiente:

generación de una clave de dominio basada en una clave maestra de usuario
formando individualmente una clave de dominio basada en un sensor biológico de números aleatorios
Importar claves existentes desde un archivo de claves desde otro dispositivo

1.2 Estructura del token

El token es una estructura de 256 bits, representada como una cadena hexadecimal:

84bc3da1b3e33a18e8d5e1bdd7a18d7a	166d77ac1b46a1ec38aa35ab7e628ab5
parte de identificación	parte de autenticación

La parte de identificación del token (los 128 bits más altos) es similar al inicio de sesión. Mediante esta secuencia de bits, el servidor puede identificar de forma exclusiva al usuario.
La parte de autenticación del token (los 128 bits inferiores) es similar a la contraseña. Esta secuencia de bits ayuda al servidor a validar el token.
Las reglas de validación de tokens se describen a continuación .

1.3 encabezados de protocolo HTTP

Encabezados utilizados por el cliente:

CSI-Token : <Token> se usa para enviar un token al servidor
Ficha CSI : <Token1>; Changed-To <Token2> se usa para cambiar el token actual:

al autorizar en una clave permanente,
al registrar una clave permanente,
al cambiar la clave permanente.

Token CSI : <Token> Permanente se utiliza cuando el usuario fija la clave aleatoria actual.
Token CSI : <Token> Cerrar sesión se utiliza para finalizar prematuramente la sesión actual.

Encabezados utilizados por el servidor:
Soporte CSI: sí le dice al cliente que el servidor admite el protocolo de autorización CSI.
CSI-Token-Action: el éxito se utiliza para notificar al navegador sobre la aceptación de un nuevo token de usuario (tecla Cambiar a).
CSI-Token-Action: abort cancela el procedimiento para cambiar los tokens (retroceder al token anterior).
CSI-Token-Action: el registro le dice al navegador que el nuevo token de usuario todavía está en proceso de registro.
CSI-Token-Action: error de verificación de token del lado del servidor no válido .

Finalmente
CSI-Salt es enviado tanto por el navegador como por el servidor al intercambiar la "sal" utilizada para proteger el token (parte de autenticación). Ver abajo para más detalles.

1.4 ¿Cómo identifican los clientes los sitios?

Un sitio puede usar un token para identificar a un visitante del sitio. Al mismo tiempo, el esquema de generación de tokens y su capacidad de 256 bits garantizan tokens únicos para cada par: dominio de usuario. Otro dominio verá otro token de usuario. Incluso si se ejecuta en el contexto del sitio de destino (a través de IFRAME, IMG, LINK, SCRIPT). Además, un algoritmo especial de generación de tokens protege a los usuarios de los ataques XSS, SRF y hace que sea imposible rastrear a un usuario sin su conocimiento. Pero al mismo tiempo, la tecnología SSO sigue siendo posible con su permiso e identificación entre dominios.
El token se transmite en el encabezado HTTP CSI-Token con cada solicitud a cualquier recurso de dominio (página, documento, imagen, script, estilo, fuente, archivo, solicitud ajax, ...):

El token se recalcula en cada solicitud HTTP (S) : página, imagen, solicitud ajax.
Para optimizar los cálculos, se permite el almacenamiento en caché de tokens por parte del navegador, pero solo durante la duración de la sesión y solo si las condiciones para cumplir con la solicitud permanecen sin cambios.
Como se señaló anteriormente, el token puede servir como un reemplazo para las cookies de sesión como PHPSESSIONID y JSESSIONID. La única diferencia es que si el sitio generó previamente un identificador para que el visitante rastree a un usuario específico entre sus diferentes solicitudes (después de todo, miles de solicitudes de diferentes usuarios llegan al sitio al mismo tiempo), ahora el cliente realiza esta función.
Dicha identificación es suficiente para permitirle realizar compras en la tienda en línea, anunciarse en sitios apropiados, escribir en foros, redes sociales, Wikipedia o Habré.
Sí, el usuario permanece anónimo para el sitio. Pero puede ser un anónimo "familiar" para el sitio. Y el servidor puede guardar el token de dicho usuario de su lado, junto con sus datos (cuenta personal con compras, preferencias, karma, bollos, me gusta y otras bonificaciones). Pero solo para mantener bajo la condición de completar cualquier proceso comercial: compra, presentación del anuncio, etc. Las condiciones están determinadas por el sitio en sí.
Como puede ver, el protocolo es lo más simple posible para los sitios que no necesitan registrarlo antes de darle la oportunidad de tomar cualquier medida. Pero aquellos que lo necesiten tendrán un poco más de dificultad. Pero más sobre eso a continuación.

1.4.2 , ?

http- CSI-Support: yes Response Headers :

, , . , :

, , www.youtube.com :

.

1.5 ?

, , – . , , – «».
, , , . .

: . . - .

« » . . « »:

, , . .
, , . .
, HTTP- CSI-Token-Action , . II .

1.6 ?

( , , ) , : , , . (, . , ).

1.7

, CSI, . , . :

, . , , , . , . . . , , , . . .

, . :

. . . .
, « ». .

, :

. , . , «». , .

, -. . . , - / :

. -. . ( ).

- «» :

. . . ; . .

. «» :

( ) HEAD, CSI-Token <>; Logout.

, , Logout. , ( ). , .
: , ajax-, .. – , .

: , , . «» . .

1.8 ?

, . II .
, , CSI-Token Changed-To :

. , , . . (Response Headers) : CSI-Token-Action: success , .
(, ) CSI-Token-Action: aborted.
, CSI-Token-Action, CSI-Token Changed-To.
« » .

1.9 - ?

La autorización clásica entre dominios utilizando la tecnología SSO tiene muchas ventajas para el usuario. No necesita recordar un montón de contraseñas de un montón de sitios. No es necesario registrarse y completar los formularios tristes. Algunos servidores de autorización preguntan qué derechos otorgar al sitio que solicitó el SSO.
Pero también hay desventajas. Depende del proveedor de SSO. Si el servidor SSO no funciona, no accederá al sitio de destino. Si pierde su contraseña o le roban su cuenta, pierde el acceso de todos los sitios a la vez.
Para los desarrolladores web, las cosas son un poco más complicadas. Desde el principio, debe registrar su sitio en el servidor de autorización, obtener las claves, aprender a trabajar con el protocolo ( SAML , OAuth , etc.) y las bibliotecas correspondientes, asegurarse de que la clave no caduque, que el servidor de autorización no bloquee su sitio por sus razones y etc. Esta es una tarifa por el hecho de que no necesita mantener cuentas de usuario, hacer formularios de registro, iniciar sesión, etc. La verdad aumenta el costo de mantenimiento (en forma de reparación de fallas repentinas). Nuevamente, si el servidor de repente no está disponible para el sitio, desafortunadamente.
Este esquema de autorización hace que SSO sea un poco más seguro, y la autorización para todos los participantes es más fácil. Sobre la seguridad se discutirá a continuación en la sección "Compromiso clave para SSO".

Eche un vistazo al sitio S, que admite el SSO de Google. Supongamos que tiene una cuenta de Google. Para iniciar sesión, haga clic en el enlace "Iniciar sesión con Google", que abrirá la pestaña de autorización de Google. El navegador le dirá que tiene una clave para Google. Y Google le dirá qué derechos solicita S.
Si está de acuerdo, haga clic en "Iniciar sesión" en el administrador de claves. La página se volverá a cargar. Google ya recibirá su token válido, lo reconocerá y lo autorizará. Y con una solicitud entre servidores, informará al Sitio S sobre la información de su cuenta de acuerdo con los campos solicitados.
La página recargada contendrá un botón "Siguiente" que lo regresará al sitio de destino.

En la ilustracion

Dará un ejemplo de este algoritmo cuando se registre en www.youtube.com utilizando la autorización entre dominios a través de accounts.google.com.

El Sitio S puede decidir guardar datos sobre usted en su base de datos o no. Este problema está más allá del alcance del esquema de autorización propuesto. Pero además, donde consideraremos los riesgos de perder la clave para SSO, se recomienda que el sitio mantenga el token de usuario y el identificador de SSO a su lado, y se recomienda al usuario que cree una clave permanente para S.

Vulnerabilidad: después de dicha autorización, los sitios S1, S2, S3, ... (donde inició sesión a través de Google) podrán reconocerlo (por el identificador que le asignó Google) y, como resultado, realizar un seguimiento de su actividad.

Opción de protección: no trabaje simultáneamente en sitios si se registró a través del SSO del mismo proveedor. Si es posible, cierre sesión en el servidor de autorización inmediatamente después de que se complete la autorización ("salida automática" para el dominio).

1.10 ¿Cómo implementar la autenticación entre dominios?

Todo esto, por supuesto, es bueno. Si bien el trabajo se lleva a cabo en un navegador, todo está bien. Pero, ¿qué pasa con las realidades modernas cuando una persona tiene dos teléfonos móviles, una computadora que funciona y varios navegadores, una computadora doméstica y otra computadora portátil? Además de una tableta común para la esposa / hijos.
Tendremos que resolver de alguna manera el problema de transferir claves de dominio entre navegadores y dispositivos. Y también resuelva el problema de su correcta sincronización.
Uno de los mecanismos para resolver este problema es calcular varias claves de dominio basadas en una clave maestra común sin la posibilidad de recuperación inversa de la clave maestra a partir de una clave de dominio conocida.
Al crear una clave personal K para el dominio D utilizando la clave maestra M en un dispositivo, el usuario podrá crear la misma clave K para el dominio D y en cualquier otra utilizando la misma clave maestra M y un solo algoritmo. Más precisamente, esto no lo hará el usuario, sino su navegador. Con este enfoque, es suficiente que el usuario distribuya su clave maestra entre todos los navegadores utilizados por él y que "transfiera todas sus claves" de dominios a la vez. Al mismo tiempo realiza copias de seguridad de esta manera.
Máxima comodidad para el usuario. Pero también el riesgo máximo en caso de compromiso de la clave maestra. Por lo tanto, este último debe protegerse en consecuencia. Los riesgos de pérdida o compromiso de la clave maestra, y las formas de minimizar dichos riesgos se describen en el capítulo "3 Recomendaciones de seguridad" .
Usar solo una clave maestra para generar todas las claves para todos los dominios no siempre es una opción conveniente. En primer lugar, ¿qué hacer si de repente la clave de dominio se ve comprometida y necesita ser cambiada? En segundo lugar, ¿qué sucede si necesita compartir una clave de dominio con otra persona? Por ejemplo, entre miembros de la familia. ¿O es una cuenta corporativa de acceso al correo público? ¿Cómo "recoger" su clave (porque de hecho se ha visto comprometida)?
Por lo tanto, la generación de claves de dominio individuales utilizando un sensor biológico de números aleatorios debe ser compatible con los navegadores. Pero luego volvemos a la cuestión de nuestra movilidad y los problemas de sincronización, las funciones de exportación e importación de claves en el navegador y la creación de copias de seguridad.

Transferencia a través de un dispositivo físico enajenable

Las tarjetas inteligentes y los tokens usb pueden ser bastante adecuados como un almacenamiento seguro de información clave (porque fueron creados para esto). La autenticación de dos factores protege las claves del acceso no autorizado con acceso directo al dispositivo.
Es cierto que las tarjetas inteligentes requieren lectores especiales (sin mencionar los controladores), lo que limita su uso solo a estaciones de trabajo equipadas con dichos lectores.
Con tokens USB un poco más fácil. Solo se requieren conductores. Pero no puedes pegar tal token en el teléfono. Y aunque para los teléfonos móviles hay tokens hechos en forma de tarjetas SD, no quiere decir que esta solución aumente la movilidad. Intente sacar una tarjeta de un teléfono móvil, pero insértela en otra. Y no es que esto sea imposible. La cosa es que no es conveniente.
¿Y si se rompe la ficha? Entonces todas tus llaves irán al Gran Cthulhu.
Por lo tanto, habrá una tentación con este esquema para usar varios dispositivos duplicados. Pero aún debe resolver el problema de sincronización de claves si tiene varias tarjetas inteligentes.
Y, francamente, tales dispositivos no están protegidos de los keyloggers. Ahora, si el código pin se ingresara desde la tarjeta / token. Entonces otra cosa. Pero no he visto tal en la naturaleza.

Pros: se pueden usar claves aleatorias de 256 bits; alta seguridad mediante el uso de autenticación de dos factores; El más alto nivel de protección contra la manipulación directa.
Contras: dependencia del dispositivo; requiere costos financieros; baja movilidad; la necesidad de reservar tarjetas y, como resultado, sincronizar datos entre ellas; la vulnerabilidad a los keyloggers permanece.

Sincronización a través del servicio en línea

La "tecnología en la nube" ahora se utiliza siempre que sea posible. Parece que, junto con la cadena de bloques, se han convertido en un sustituto de la "tecnología bananera". Naturalmente, existe el deseo de utilizar una determinada plataforma de Internet para el intercambio de información clave. Una especie de tarjeta inteligente "en línea".
Que? Inicia sesión utilizando nuestro esquema de forma anónima en dicho sitio; envíe sus claves encriptadas con una contraseña allí; Pasas de otro dispositivo al mismo sitio con la misma clave / contraseña; obtienes las llaves desde allí; Sincroniza los cambios por la fecha de edición. Similar al administrador de contraseñas, solo esto está en línea.
Es solo que nadie garantiza que el servicio en línea no será pirateado o no combinará sus claves, aunque encriptadas, "cuando sea necesario". Quién implementará dicho servicio de forma gratuita. Eso es todo
Aunque, por supuesto, la contraseña protege las claves del uso directo. ¿Pero su contraseña es resistente a la fuerza bruta "fuera de línea"? Esa es otra pregunta.

Pros: alta movilidad de credenciales; independencia del dispositivo y del navegador; solo necesita una contraseña (aunque no dejaron la contraseña, ya es mejor).
Desventajas: menos seguro que almacenar claves en un medio alienable. De hecho, la seguridad de las claves se basa en la fuerza de la contraseña para la selección.

Por supuesto, puede usar una clave maestra para cifrar otras claves. Con la que se calculan otras claves de dominio. Como una opcion.

2 Descripción técnica del protocolo

Algoritmo de generación de clave de dominio 2.0

Este protocolo define solo 2 métodos para generar claves de dominio.

basado en un generador de números aleatorios (preferiblemente biológico)
basado en una clave maestra de 256 bits

En el último caso, la clave de dominio se calcula como:

$K = HMAC_ {M_ {clave}} (Dominio)$

donde

$M_ {clave}$ - Clave maestra de 256 bits, Dominio: nombre de dominio para el que está hecha la clave.
De aquí en adelante, HMAC es un algoritmo criptográfico hash basado en una implementación de 256 bits de la función hash SHA-2 .

El compromiso o la divulgación voluntaria de una clave de dominio no compromete la clave maestra original.

La clave maestra proporciona un mecanismo para la movilidad de las credenciales de usuario.

Nota

En la versión inicial del protocolo, se consideraba que la opción de generar claves de dominio basadas en la contraseña del usuario garantizaba la movilidad del usuario y la protección contra el compromiso de la contraseña al piratear un sitio. Pero en el capítulo "3 Recomendaciones de seguridad", se darán explicaciones de por qué se decidió rechazar dicho esquema.

Si la clave creada sobre la base del "maestro" se vio comprometida, o la ficha calculada a partir de dicha clave (como resultado de la piratería del sitio) se vio comprometida, entonces la clave debe cambiarse. Puede cambiarlo a una clave aleatoria de 256 bits, o generarlo desde el mismo "asistente", con la adición de una versión:

$K = HMAC_ {Mkey} (Dominio \ Versión de copa)$

De aquí en adelante, el símbolo

$\ cup$ se usará para la operación de concatenación de cadenas (conjuntos de bytes).

2.1 el algoritmo para calcular el token de origen

El token de autenticación del usuario se calcula con cada solicitud de cualquier recurso de dominio. Para calcular el token de solicitud, se toman los siguientes datos:

Remitente : el nombre de dominio del iniciador de la solicitud (puede ser una página con un iframe o un script del dominio de otra persona que realiza la búsqueda),
Destinatario : nombre de dominio del destinatario (donde se envía la solicitud),
Contexto : contexto de ejecución de solicitud,
Protección : una secuencia aleatoria de 32 bytes (256 bits), si el Contexto está vacío; de lo contrario vacío

Estos datos se concatenan y se combinan con SHA-2 de 256 bits en la clave K del dominio que inicia la solicitud :

$K = HMAC_M (Remitente \ destinatario de copa \ Contexto de copa \ Protección de copa)$

Se obtiene un token válido cuando el Contexto no está vacío. Para una identificación adecuada en el sitio de destino, se debe cumplir la condición Remitente = Destinatario = Contexto.

El campo Contexto, junto con Protección, se usa para proteger contra ataques XSS y CSRF , así como contra el seguimiento de usuarios.
A continuación se darán explicaciones más detalladas sobre las reglas para determinar el Remitente / Destinatario / Contexto.

2.2 Algoritmo de protección de tokens durante la transferencia

El token original del cliente se transmite extremadamente raramente. Solo cuando se transfiere un token no registrado en el momento en que se creó la sesión.
Un token se considera no registrado si: se crea sobre la base de una clave aleatoria (no fija); no fue aceptado por el servidor después de enviar la clave Cambiar a o Permanente. Para obtener más detalles, consulte "Procesamiento de tokens en el servidor" .
El navegador y el servidor generan conjuntamente un par de números aleatorios, los llamados sal (Salt), con la que se dividen los 128 bits inferiores del token. Ambos intercambian estos números de acuerdo con el protocolo. Para obtener más información, consulte "Servidor-navegador de procedimientos de intercambio de sal" .
Por lo tanto, el servidor del sitio ve el siguiente token:

$T = Hola (T_s) \ cup HMAC_ {salt} (Lo (T_s))$

donde

$inline$ - alto 128 bits,

$inline$ - los 128 bits inferiores del token original,

$\ cup$ - Concatenación de cuerdas. En este caso, el token inicial

$inline$ ya debería ser conocido por el servidor.

Idealmente, CSI-Salt debería cambiar cada vez que un navegador solicite un servidor. Sin embargo, esto puede ser un requisito costoso en términos de recursos informáticos. Además, puede "matar" la capacidad de enviar solicitudes paralelas al servidor.
Por lo tanto, para optimizar los cálculos, se permite mantener los valores de CSI-Salt sin cambios en diferentes solicitudes, pero no más de una sesión . Esto puede ser un límite de tiempo (cambio de CSI-Salt cada 5 minutos), o una reacción a la intensidad de las solicitudes (cambio de CSI-Salt cada 100 solicitudes), o después de cada serie de solicitudes (en el momento de la pausa, cliente-servidor), o una versión mixta. Aquí la decisión se deja a los desarrolladores del navegador.
Mantener CSI-Salt sin cambios durante demasiado tiempo debilita la protección del token transmitido, lo que permite al atacante interceptar el token mientras el usuario legítimo ha completado el cierre de sesión y ejecutar una solicitud no autorizada en nombre de la víctima.

2.3 Procedimiento de intercambio de sal entre navegador y servidor

2.3.1 Token basado en una clave de servidor aleatoria o no registrada ^[1] .

Navegador	Servidor
Solicitud inicial (inicialización de sesión de usuario)
El navegador envía el token tal como está. Falta su solicitud CSI-Salt.	El servidor ve primero un token de este tipo. por cierto Es posible que el servidor no sea el primero en ver dicho token. Y el navegador se considera no registrado. Esto puede suceder cuando recrea la clave basada en la clave maestra en otro dispositivo . Por lo tanto, esta situación también debe tenerse en cuenta. Lo percibe como es (lo considera desprotegido). Utiliza este token como identificador de sesión. Genera su _sal S. Lo devuelve en la respuesta en el encabezado CSI-Salt.
Segunda solicitud
Genera sal con _sal . El navegador conecta ^[3] su sal y la sal del servidor. El navegador envía la solicitud, pasando un token de sal compartido. Envía CSI-Sal.	El servidor recibe la solicitud y recupera el cliente CSI-Salt . El servidor conecta la sal del navegador con la suya y la usa para verificar el token. Si la validación del token es exitosa, proporciona al usuario contenido de acuerdo con sus derechos. En los errores de verificación, devuelve la CSI-Token-Action: encabezado no válido al cliente. Devolver contenido o devolver una respuesta vacía: depende del servidor.
Solicitudes posteriores
El navegador envía la solicitud, pasando un token de sal compartido. Falta su solicitud CSI-Salt.	El servidor recibe la solicitud y verifica su token. Si la validación del token es exitosa, proporciona al usuario contenido de acuerdo con sus derechos. En los errores de verificación, devuelve la CSI-Token-Action: encabezado no válido al cliente. Devolver contenido o devolver una respuesta vacía: depende del servidor.
Después de un tiempo ^[2]
Genera una nueva sal C _sal . Conecte la nueva sal al servidor de sal. Envía una solicitud, pasando una ficha protegida por una nueva sal común. Envía CSI-Sal.	El servidor recibe la solicitud y recupera el nuevo cliente CSI-Salt . El servidor conecta la sal del navegador con la suya y la usa para verificar el token. Si la validación del token es exitosa, proporciona al usuario contenido de acuerdo con sus derechos. En los errores de verificación, devuelve la CSI-Token-Action: encabezado no válido al cliente. Devolver contenido o devolver una respuesta vacía: depende del servidor.

2.3.2 Token basado en la clave registrada por el servidor ^[1] .

Navegador	Servidor
Solicitud inicial (inicialización de sesión de usuario)
Genera sal con _sal . Envía CSI-Sal. Transfiere el token de forma protegida.	El servidor recibe la solicitud y recupera el cliente CSI-Salt . Lee una ficha protegida. Encuentra el token de cliente completo en su base de datos (usa el primer token de 128 bits recibido en la solicitud de búsqueda). Porque esta es la solicitud inicial, el servidor no envió sal al cliente, luego la validación del token en esta etapa se realiza solo por la sal del cliente . En los errores de verificación, devuelve la CSI-Token-Action: encabezado no válido al cliente. Devolver contenido o devolver una respuesta vacía: depende del servidor. Si la validación del token es exitosa, proporciona al usuario contenido de acuerdo con sus derechos. Genera su _sal S. Lo devuelve en la respuesta en el encabezado CSI-Salt .
Solicitudes posteriores
El navegador combina su sal y la sal del servidor. El navegador envía la solicitud, pasando un token de sal compartido. Falta su solicitud CSI-Salt .	El servidor recibe la solicitud y verifica su token. Si la validación del token es exitosa, proporciona al usuario contenido de acuerdo con sus derechos. En los errores de verificación, devuelve la CSI-Token-Action: encabezado no válido al cliente. Devolver contenido o devolver una respuesta vacía: depende del servidor.
Después de un tiempo ^[2]
Genera una nueva sal C _sal . El navegador conecta la nueva sal al servidor sal. El navegador envía la solicitud, pasando un token protegido por la nueva sal compartida. Envía CSI-Sal .	El servidor recibe la solicitud y recupera el nuevo cliente CSI-Salt . El servidor conecta la sal del navegador con la suya y la usa para verificar el token. Si la validación del token es exitosa, proporciona al usuario el contenido de acuerdo con sus derechos. En los errores de verificación, devuelve la CSI-Token-Action: encabezado no válido al cliente. Devolver contenido o devolver una respuesta vacía: depende del servidor.

^{[1] Un token se considera no registrado si: se crea sobre la base de una clave aleatoria;} ^{no fue aceptado por el servidor después de enviar la clave de cambio o permanente con CSI-Token-Action: respuesta de éxito.} ^{[2] El tiempo a través del cual se realiza el cambio CSI-Salt lo determinan los propios navegadores.} ^{Esto puede suceder después de una serie de solicitudes, después de un tiempo de espera, después de un cierto número de solicitudes.} ^{– CSI-Salt .
[3] 16- 128- . , : _salt || S _salt . – , . , , .}

2.4 Context

. , - . .
, . , .

, ( ). . .

, . , . , , ajax- .

, . , <script>, , . , <script>, , , . <script> .

LINK, SCRIPT, IMG, IFAME , - , DOM – .

FORM, A, META , (submit, click, timeout) – .

, . , .

FORM , , INPUT, .

, , , , , , . .

. , , click ( ), submit ( ) onclick/onsubmit.

. – META http-equiv=«refresh» content=«0».

^{P. Context}

	?
	Usuario	. JS	. JS
¹	P1. Referrer	P2. Variant ³	P3. Empty	P4. Inherit
	P5. Inherit	P6. Variant ³	P7. Empty	P8. Inherit
	P9. Empty	PA. Empty	PB. Empty	PC. Empty
	PD. Domain	PE. Variant ³	PF. Empty	PG. Variant ⁴

( SRC IMG), , , / , — , «».

^{R. Context /}

	?
	DOM Parser	. JS	. JS
²	R1. Page
	R4. Page
	R7. Empty
	RA. Referrer	RB. Page	RC. Referrer

^{[1]
[2]
[3] Inherit , Empty
[4] Inherit , Empty (. )}

Referrer – Referrer.
Page – (Tab) .
Empty – .
Domain – Context
Inherit – Context
Variant – Context «-»

P1..PF, R1..RC .

Referrer Domain . , , , .

2.5 Sender Recipient

Sender – //, . , , . ajax. . .

Recipient – , .

, .

site.net. :

site.net/css/common.css
common.css fonts.google.com/fonts/Roboto.css
Roboto.css fonts.google.com/fonts/Roboto.ttf
, img.site.net/picture1.jpg
, adriver.ru/frame
adm.site.net/admin.js

( adriver.ru) :

adriver.ru/style.css
img.adriver.ru/img/01.png
adriver.ru/libs.js
api.adriver.ru/v1/ad.js

Sender / Recipient DOM

	Sender	Recipient
site.net/css/common.css	site.net	site.net
fonts.google.com/fonts/Roboto.css	site.net	fonts.google.com
fonts.google.com/fonts/Roboto.ttf	fonts.google.com	fonts.google.com
img.site.net/picture1.jpg	site.net	img.site.net
adriver.ru/frame	site.net	adriver.ru
adm.site.net/admin.js	site.net	adm.site.net
adriver.ru/style.css	adriver.ru	adriver.ru
img.adriver.ru/img/01.png	adriver.ru	img.adriver.ru
adriver.ru/libs.js	adriver.ru	adriver.ru
api.adriver.ru/v1/ad.js	adriver.ru	api.adriver.ru

Sender / Recipient ajax-.

Sender / Recipient

		Sender	Recipient
adm.site.net/admin.js	site.net/api/	adm.site.net	site.net
adriver.ru/libs.js	adriver.ru/api/	adriver.ru	adriver.ru
api.adriver.ru/v1/ad.js	api.2gis.ru/…	api.adriver.ru	api.2gis.ru

2.6 Context

, ( ) , Context .

P1 – submit . / . . .

site.net google.com, Context (google.com). site.net ( , ).

( ) P1 , Context site.net, .. Context = Referrer.

CSRF -.

P5 – , / , ; submit , / ( FORM, INPUT). / .

P9 – , P5 , , ( ).

PD – . .

URL . .

, , , , , PG ( ). F5, , PG . Enter PD .

CSRF- .

Context, , F5 ( ). , - ( P1 ).

, site.net, , . , , … , , , site.net.

P2 – , , click/submit. , . .

, Context . , Context .

P6 – , P2 , / / .

PA – , P2 , / / .

PE – window.location.href window.open(…).

site.net , Context . Context = site.net.

ya.ru, maps.ya.ru, Context . Context , .

, – . CSRF-.

P3 – P2 , click/submit . Context ( ), ( ).

P7 – P6 , / / .

PB – PA , / / .

PF – PE , .

P4 – <META>. . . Context . PE .

P8 — <META>. / . , Context . PE . .

PC – P8 , . Context .

PG – . , , . , , . , Context .

CSRF- .

, Context .

, , ( ) HTTP- Header. , Context . – .

- -.

, - . SSO- – .

« » , - . :

;
SSO- , ;
SSO-;
SSO-, Changed-To, - ;
- «», ;
P1 , -, (, ).
-, , .

, , , . UI- :

SSO-. .

, , Context .

R1 – ( ). Context Context .

, site.net adriver.ru, img.disk.com, HTTP- img.disk.com Context , site.net.

R4 – , R1 . / , DOM Parser . , site.net/index.html site.net/require.js ( <script src=…>) site.net/min.js, main.js. Context , site.net.

R7 – , R1 . / , Context 256- . evil.com/drop.js, site.net, site.net , .. .

RA – . , site.net/css/common.css, site.net/index.html, fonts.google.com/fonts/Roboto.css, fonts.google.com Referrer = site.net/css/common.css. Context Referrer. Roboto.css Roboto.ttf, fonts.google.com/fonts/Roboto.ttf Referrer = fonts.google.com/fonts/Roboto.css. Context Referrer, .

, , Roboto.css ( ) /, CSRF- :

@import "https://site.net/api/payment?victim_params"

con la esperanza de cumplir con la solicitud en site.net en nombre de un usuario autorizado. Pero el problema para el atacante es que site.net espera recibir un token del usuario:

$T_s ^ 1 = HMAC_k (sitio.net \ cup site.net \ cup site.net)$

Luego, como con una solicitud CSRF, el navegador creará un token:

$T_s ^ 2 = HMAC_k (fonts.google.com \ cup site.net \ cup fonts.google.com)$

Y una solicitud al sitio vendrá en nombre de un sitio anónimo que no tiene derechos de acceso para realizar estas operaciones.

RB : el contenido se carga mediante el script propio del sitio. En este caso, Context se usa para calcular el token de solicitud, que es igual a la página que contiene el script. Para el script site.net/1.js de la página de contexto de site.net, será igual al contexto de la página en sí.

Tenga en cuenta que el contexto de la página en sí no siempre es igual al nombre de dominio de la página y depende de cómo se abrió originalmente.

Suponga que el sitio del atacante evil.com abre la página del sitio atacado site.net, donde el script site.net/util.js ejecuta una solicitud con parámetros que pasan a través de la URL de la página. El atacante espera, al deslizar "sus parámetros" a través de la URL, forzar su propio script site.net/util.js para ejecutar una solicitud ajax para realizar acciones importantes en nombre de la víctima.

Supongamos que el usuario mismo fue a evil.com a través de un enlace directo. Entonces el contexto de evil.com será evil.com. Además evil.com abre el script site.net/api/payment?victim_params con un script , con la esperanza de llevar a cabo un ataque, pero el campo Contexto para site.net estará vacío (caso PE / PF). El script site.net/utils.js, al ejecutar una solicitud ajax, obligará al navegador a tomar Contexto de la página site.net. Y está vacío con nosotros. Pero entonces site.net recibirá una solicitud ajax con este token:

$T = HMAC_ {site.ru-key} (site.net \ cup site.net \ cup random)$

mientras que para un usuario autorizado se espera:

$T_s = HMAC_ {site.ru-key} (sitio.net \ cup site.net \ cup site.net)$

site.net verá un token desconocido y no podrá identificar al usuario. La protección funcionó.

Por cierto, hablando, debido a tal esquema, la realización de autorizaciones entre dominios a través de ventanas emergentes no será realista.

Para implementar SSO bajo el protocolo, debe abrir una nueva pestaña para la página del servidor de autorización. Y al mismo tiempo, el usuario debe abrir dicha pestaña. La mejor opción es abrir al usuario el enlace apropiado desde el sitio de destino.

RC : el contenido se carga con un script de sitio web externo. En este caso, el contexto se usa para calcular el token de solicitud, que es igual al campo Remitente de solicitud.

A pesar de que RA , RB y RC protegen contra los ataques CSRF, sin embargo conducen a la generación de tokens constantes. Y esto le permite implementar la autenticación entre dominios y la autenticación de usuarios entre dominios (cuando necesita determinar que varias solicitudes a diferentes servidores provienen de este usuario). Lo que se puede implementar para proporcionarle la misma autoridad en un grupo de dominios relacionados.

Si la página del sitio se abrió automáticamente desde otro sitio, no podrá iniciar sesión allí, incluso si vuelve a cargar este sitio usted mismo. Porque Source heredará de un valor nulo. El navegador debe indicarle al usuario sobre este hecho (Fuente = Aleatorio):

Esto se hace para proteger contra los sitios que obligan a abrir otras ventanas emergentes (ellos mismos o sus scripts externos), y en los sitios que se abren, se reiniciarán o crearán botones falsos de "cierre" en toda la pantalla que conducen a los mismos sitios. Es decir Esto evita un intento de rastrearlo, con la esperanza de obtener un token válido.

Cualquier intento por parte del sitio de imitar sus acciones con un script externo , o un intento de un script externo para crear directa o indirectamente una etiqueta de inicio y deslizarla hacia usted, conducirá a una Fuente vacía y a la adición de bytes aleatorios al momento de calcular el token hash.

El truco para crear o modificar la etiqueta <script> en la página atacada en el DOM no ayudará. El campo Fuente permanecerá en blanco.

Pero bajo las mismas condiciones, los scripts internos conducirán a consultas con Source igual a su valor anterior. Y si la página original tuviera Source = Domain, todo estaría bien. El usuario seguirá estando autorizado para tales solicitudes.

Pero con los scripts descargados de recursos de terceros (CDN), pueden surgir problemas en algunos casos. Y es correcto, porque La integridad del código CDN no está garantizada. Si no desea perder la autorización del usuario, mantenga los scripts en su sitio y descárguelos de su dominio. Esto es algo así como la prohibición de usar enlaces http en páginas https.

Describimos la situación en la que podría caer un desarrollador. Como resultado de las acciones del usuario, su script redirige a un usuario autorizado a una de las páginas del sitio (por ejemplo, esto se hace mediante un formulario), lo que requiere que el usuario permanezca autorizado. Su script llama, por ejemplo, $ (form) .submit () usando un script jQuery cargado desde el CDN. En este caso, el navegador ve que en la pila de llamadas que activó el evento de envío del formulario, hay una función de un script externo. Para evitar ataques XSS / CSRF , el navegador vacía el campo Fuente y agrega bytes aleatorios a la generación del token (caso P9 ). Como resultado, el usuario en la nueva página de repente queda sin autorización y no puede completar la operación. Esto puede ser confuso para los desarrolladores que están acostumbrados a usar CDN.

2.7 Escenarios de protocolo

Estos son los principales escenarios probables del usuario que trabaja con el sitio, que afectan todas las situaciones posibles y las etapas de su implementación (inicio de sesión anónimo, "recordarme", "olvidarme", cambiar a una clave permanente, autorización y salida, registro y autenticación de dos factores, exportación / importación de claves, reemplazo de claves, etc.)

1 Foro, Blog, Wikipedia
Usuario	Navegador	Servidor del sitio
1.1 Primer acceso a este sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario.
1.2 Ver páginas.	Envía un token seguro contra una clave aleatoria.	Proporciona contenido público. Comprueba el bit de token inferior de 128 bits.
1.3 Intentar hacer acciones (agregar comentarios, etc.)	Envía un token seguro contra una clave aleatoria.	Le dice al usuario que necesita presentarse al sistema. En esta etapa, el sitio confía en que la clave es aleatoria.
1.4 Le dice al navegador que haga que el sitio lo recuerde.	Corrige la clave actual. Envía una clave permanente. El token, como antes, se transmite de forma protegida. Envía esta clave hasta que recibe el éxito del servidor.	Ahora el sitio sabe que la clave está arreglada. Envía CSI-Token-Action: éxito. Puede aplicar la técnica de recordar al usuario durante mucho tiempo: guarda el token en la base de datos para la recuperación futura de la sesión con el usuario. O mantiene la sesión durante más tiempo (guardar en archivo).
1.5 Realiza acciones (agregar publicaciones, votar, etc.)	Envía un token CSI seguro desde una clave fija.	Registra acciones de este usuario.
1.6 Cierra la pestaña del navegador.	Nada	Está esperando las siguientes solicitudes de usuario.
1.7 Regresa al sitio.	Envía una clave fija segura.	Continúa trabajando con el usuario. Los datos de la sesión se toman de la base de datos o del archivo temporal por token.
1.8 Deshace la fijación de la clave (olvídame en este sitio)	Envía una clave de cierre de sesión	Elimina datos de usuario en la base de datos, como era una clave fija, y el usuario nunca podrá recuperarla nuevamente. Termina la sesión. El navegador nunca volverá a enviar ese token.
1.9 Cuando accede por primera vez al sitio después de Cerrar sesión.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Este sitio ya es un usuario nuevo. Consideramos al usuario anónimo. Usamos el token como el identificador de la sesión del usuario.
1.10 Examinar páginas.	Envía un token seguro contra una clave aleatoria.	Proporciona contenido público. Comprueba el bit de token inferior de 128 bits.
1.11 Cierra la pestaña del navegador.	Nada	Rompe una sesión después de un tiempo de espera.
1.12 Regresa al sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario.
1.13 Crea una clave de sitio permanente.	Nada
1.14 Activación de la clave permanente.	Pregunta al usuario: ¿realmente quieres que el sitio recuerde tu clave? Asegúrese de que este sitio sea quien dice ser. Envía cambio a. Solo en este momento el navegador pasa el token a los desprotegidos. En todos los tiempos siguientes, el navegador siempre transmitirá un token protegido al iniciar sesión. Pero para esto, el sitio debe confirmar el cambio de tokens a través de CSI-Token-Action: éxito.	Recuerde el nuevo token de usuario en la base de datos. Cambia la ID de sesión. Continúa esperando solicitudes del nuevo token. Envía CSI-Token-Action: éxito.
1.15 Realiza acciones (agregar publicaciones, votar, etc.)	Envía un token seguro desde una clave permanente	Registra acciones de este usuario. Comprueba el token inferior de 128 bits.
1.16 Hace la "Salida".	Envía una clave de cierre de sesión	Rompe la sesión
1.17 Regresa al sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Usamos el token como el identificador de la sesión del usuario.
1.18 Activación de la clave permanente.	Envía cambio a. El token ya está protegido, porque la última vez que el sitio nos respondió CSI-Token-Action: éxito.	Cargamos los datos de usuario guardados de la base de datos. Cambia la ID de sesión. Trabajamos con el token guardado. Sabemos que un token se basa en una clave permanente.
1.19 Cierra la pestaña del navegador.	Nada O la tecla Cerrar sesión, si la "salida automática" está configurada cuando la pestaña está cerrada.	Rompe una sesión después de un tiempo de espera o al recibir una clave de cierre de sesión.
2 Tienda en línea o sitio de anuncios
Usuario	Navegador	Servidor del sitio
2.1 Primero incluido en este sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario.
2.2 Ver páginas.	Envía un token seguro contra una clave aleatoria.	Proporciona contenido público. Comprueba el bit de token inferior de 128 bits.
2.3 Intentar hacer acciones (agregar anuncios, compras, etc.)	Envía un token seguro contra una clave aleatoria.	Le dice al usuario que necesita presentarse al sistema. En esta etapa, el sitio confía en que la clave es aleatoria.
2.4 Le dice al navegador que haga que el sitio lo recuerde.	Corrige la clave actual. Antes de la primera solicitud, envía un token CSI seguro con la clave permanente. Después de recibir el éxito, deja de enviar esta clave.	Ahora el sitio sabe que la clave está arreglada. Puede aplicar la técnica de recordar al usuario durante mucho tiempo: guarda el token en la base de datos para la recuperación futura de la sesión con el usuario. O mantiene la sesión durante más tiempo (varios días).
2.5 Realiza acciones (agregar anuncios, compras, etc.)	Envía un token CSI seguro desde una clave fija.	Registra acciones de este usuario. Comprueba el token.
2.6 Cierra la pestaña del navegador.	Nada	Sostiene la sesión. Con una inactividad prolongada, guarda los datos de la sesión de la RAM en un archivo o base de datos.
2.7 Inicia sesión de nuevo en el sitio.	Envía una clave fija segura.	La sesión continúa. Trabajamos con el usuario, como si nada hubiera pasado.
2.8 Crea o importa una clave de sitio persistente.	Nada
2.9 Activación de la clave permanente. Aquí, de hecho, hay una transición del uso de una clave fija a una permanente.	Envía una tecla Cambiar a. El token se transmite sin protección para la clave recién creada y el token no registrado en el servidor. El token se transfiere protegido para la clave importada.	2.9.A. Token basado en la nueva clave. Si el token anterior se guardó en la base de datos, simplemente cambie el token en la base de datos. 2.9.V. Token basado en la clave importada. Si el token anterior se guardó en la base de datos, elimínelo. Al fusionar dos perfiles de un usuario (sobre qué puede preguntarle), porque de hecho, el usuario tiene dos tokens almacenados en la base de datos: de una clave fija y de una clave importada. Cambia la ID de sesión. Envía CSI-Token-Action: éxito. Continúa esperando solicitudes del nuevo token.
2.10 Realiza acciones (compras, publicación de anuncios, carrito de compras, favoritos, comentarios, comparaciones)	Envía un token seguro desde una clave permanente	Registra acciones de este usuario. Comprueba el token inferior de 128 bits.
2.11 Cierra la pestaña del navegador.	Nada O la tecla Cerrar sesión, si la "salida automática" está configurada cuando la pestaña está cerrada.	Rompe una sesión después de un tiempo de espera o al recibir una clave de cierre de sesión.
3 Sitios con preinscripción obligatoria (red social)
Usuario	Navegador	Servidor del sitio
3.1 Incluido en este sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario. Solo dejamos entrar en secciones públicas. Cuando intenta acceder a contenido cerrado, lo traducimos al formulario de autorización.
3.2 Crea una clave de sitio permanente	Nada
3.3 Activación de la clave permanente.	Pregunta al usuario: ¿realmente quieres que el sitio recuerde tu clave? Asegúrese de que este sitio sea quien dice ser. Envía cambio a. El token se transmite en claro .	Recuerda la nueva ficha. No tenemos prisa por guardar en la base de datos hasta que se haya completado el registro. Mantenemos al usuario en el formulario de "Registro" hasta que se confirme la propiedad (por teléfono, correo). Envía CSI-Token-Action: registro
3.4 Ingrese sus datos de contacto.	Envía solicitudes ajax. Envía cambio a. Token antiguo en la misma clave aleatoria. El nuevo token ya se está transfiriendo de forma protegida . Tan pronto como recibe el éxito, procede a usar un nuevo token (clave permanente).	Verifica los detalles de contacto. Si todo tiene éxito, envía CSI-Token-Action: éxito. De lo contrario: CSI-Token-Action: registro. Si se envía CSI-Token-Action: abort, el registro no es exitoso. El navegador debe volver a usar un número aleatorio (cancelando la entrada). E informar de esto al usuario.
3.5 Va a la sección cerrada del sitio	Envía un token seguro desde una clave permanente.	Proporciona acceso comprobando el token inferior de 128 bits.
3.6 Realiza acciones (compras, publicación de anuncios, carrito de compras, favoritos, opiniones, comparaciones)	Envía un token seguro desde una clave permanente.	Registra acciones de este usuario. Comprueba el token inferior de 128 bits.
3.7 Cierra la pestaña del navegador.	Nada O la tecla Cerrar sesión, si la "salida automática" está configurada cuando la pestaña está cerrada.	Rompe una sesión después de un tiempo de espera o al recibir una clave de cierre de sesión.
3.8 Incluido en este sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario. Solo dejamos entrar en secciones públicas. Cuando intentamos acceder a contenido cerrado, informamos al usuario que es un usuario anónimo.
3.9 Activación de la clave permanente.	Envía cambio a. Ambos tokens se transmiten de manera segura.	Cargamos los datos de los usuarios de la base de datos por token (el más alto de 128 bits). Ahora el sitio sabe quién es este usuario.
3.10 Cambia la clave permanente del dominio (a otra permanente)	Pregunta al usuario: ¿realmente desea que el sitio recuerde su nueva clave? Asegúrese de que este sitio sea quien dice ser. Envía cambio a. El nuevo token se transfiere en claro; viejo - en protegido	Cambia el token en la base de datos a uno nuevo. Carga datos de perfil. Utiliza un nuevo token de las siguientes solicitudes. Envía CSI-Token-Action: éxito
3.11 Realiza acciones (agregar publicaciones, votar, etc.)	Envía un token seguro desde una nueva clave	Registra acciones de este usuario. Comprueba el token inferior de 128 bits.
3.12 Hace una "Salida".	Envía una clave de cierre de sesión	Rompe la sesión
3.13 Incluido en este sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario. Traducimos al formulario de autorización.
3.14 Activación de una clave permanente	Envía cambio a. Ambos tokens se transmiten de manera segura.	Cargamos los datos de los usuarios de la base de datos por token (el más alto de 128 bits).
3.15 Importa una clave diferente para este dominio. Importante: la clave importada debe estar registrada en el servidor.	Envía una clave Cerrar sesión Cambia al uso de una clave aleatoria.	Rompe la sesión
3.16 Activa una nueva clave	Envía cambio a. Ambos tokens se transmiten de manera segura. Tenga en cuenta que la clave "anterior" ya es una clave aleatoria (consulte 3.15).	Esta clave debe ser conocida por la base de datos. La exportación de claves desde el navegador está permitida solo para tokens registrados. Por lo tanto, el navegador está seguro de que el servidor conoce la clave importada y la envía de forma segura. De lo contrario, el servidor no puede reconocer el token de usuario y no puede autorizarlo.
3.17 Realiza acciones (agregar publicaciones, votar, etc.)	Envía un token seguro desde una nueva clave	Registra acciones de este usuario. Comprueba el token inferior de 128 bits.
3.18 sale	Envía una clave de cierre de sesión	Rompe la sesión
4 sitios con autorización de dos factores (Sberbank Online)
Usuario	Navegador	Servidor del sitio
4.1 Incluido en este sitio.	Genera una clave aleatoria. Envía un token inseguro desde una clave aleatoria.	Consideramos al usuario anónimo. Utilizamos este token como el identificador de la sesión del usuario. Traducimos al formulario de autorización.
4.2 Crea una clave de sitio permanente	Nada
4.3 Activación de la clave permanente.	Pregunta al usuario: ¿realmente quieres que el sitio recuerde tu clave? Asegúrese de que este sitio sea quien dice ser. Envía cambio a. El token se transmite en claro .	El token no es conocido por el sitio. Recuerda la nueva ficha. . CSI-Token-Action: registration.
4.4 . «»	Change-To success. . .	. .
4.5 .	ajax-. Change-To. success, ( ).	. ( ). CSI-Token-Action: success . , CSI-Token-Action: registration. CSI-Token-Action: abort. , .
4.6 .	Token	.
4.7 «»	Logout
4.8 .	. .	. . «».
4.9 .	Change-To. (.. ; ).	( 128-). , . , . . CSI-Token-Action: success
4.10 .	ajax-. .	. . . .
4.11 .	Token .	.
4.12 «»	Logout
4.12 ().	Logout, «» . .	, Logout. .
5 : ESXi
Usuario	Navegador
5.1 .	. .	. . .
5.2 .
5.3 ( , ). , .
5.4 (SSH, RDP). ( .htaccess – . )
5.5
5.6 .	. .	. . .
5.7 .	Change-To. (.. , ; ).	(. ). ( 128-). 128-. . CSI-Token-Action: success. CSI-Token-Action: abort ( ), 403 – Forbidden. .
5.8	.	.
5.9	Logout, «» . .	, Logout. .
6 :
Usuario	Navegador
6.1 .	. .	. . . CSI-Support: yes;
6.2 .
6.3 .	: , ? , , . Change-To. .	, CSI-Token-Action: registration, .. .
6.4 / « »	/ POST- . Change-To, .	/. . . CSI-Token-Action: success
6.5 «»	Token	/. .
6.6	Logout
6.7 .	. .	. « »
6.8 .	Change-To. (.. ; ).	128- . .
6.9	Token	.
6.10	Logout

.htaccess.

 <Directory "/var/www/html"> AuthType CSI AuthName "Restricted Content" AuthTokensFile /etc/apache2/.csi_keys Require valid-user </Directory>

 cat /etc/apache2/.csi_keys

 # # Client Self Identification tokens file # # CSI-Domain-Key UserName Role 84bc3da1b3e33a18e8d5e1bdd7a18d7a166d77ac1b46a1ec38aa35ab7e628ab5 MelnikovIN admin 6d7fce9fee471194aa8b5b6e47267f0348a24b70a0b376535542b996af517398 BoshirovAM user

2.7.1

K , «» T , . , : , . , vsphere.local, :

 Sender = Recipient = Context = vsphere.local

() , :

$T_s = HMAC_{K}(Sender \cup Recipient \cup Context)$

, . 128 , CSI-Salt ^* . , :

$T = Hi(T_s) \cup HMAC_{salt}( Lo(T_s) )$

Hi – 128 , Lo – 128 .
, , - , .. .

^{* . « ».}

2.8

( )


	, . . . 128 . . CSI-Salt.
( 128 )	. CSI-Salt – . . CSI-Token. , CSI-Token-Action: invalid. 400. – 200.

Permanent

. , , . – . CSI-Token-Action: success CSI-Token-Action: abort.

Logout

, . «» , ( ), (« »).

, , . .

Change-To

T, – '.

: T' ( , ), ( 128 ).

^*
T	T'
no	no	: . T' CSI-Token-Action: success. «». . ( ). CSI-Token-Action: registration, , ( ). Change-To ( ) , success abort. , , . – ( ).
no		: Login . T' . . . CSI-Token-Action: success. . Change-To , CSI-Token-Action: success, Change-To . , . . , «» . , -. Porque « », .
	no	: . T T'. . CSI-Token-Action: success.
,		: , , -. - . ( ). – . . CSI-Token-Action: success
, .		. . . CSI-Token-Action: abort. . 256- SHA-2. ( ) . : ; ; . , – - . , . Logout . Login . .

^{* , .}

2.9 -

, - -, . , site.ru img.site.ru, download.site.ru, .

site.ru -, . , site.ru, , - . .

, .
site.ru :

$T_1 = HMAC_{site.ru-key}(site.ru \cup site.ru \cup site.ru)$

, site.ru site.ru :

T ₁ (. R1 , R4 , RB ). site.ru.

site.ru, download.site.ru. ( R1 , R4 ):

$T_2 = HMAC_{site.ru-key}(site.ru \cup download.site.ru \cup site.ru)$

download.site.ru , ajax- site.ru ( RB , RC ).

domain :

$T_3 = HMAC_{site.ru-key}(site.ru \cup domain \cup site.ru)$

, , , A, B, C . - . , .

site.ru ajax- . ID != T ₁ , site.ru. ID T _x . ID . ID .

. , , .. site.ru .

3

Nota

. .

3.1

, , .

.

:

( )
«» ( )

, - ( « » ), . , PIN-; .

- . : ?

, -, «», -, , , : « - ».

^* ( ). , . 100% , . , , , .

, (.. ). ( ) , – . - .

: + ( API ). « ». .

, , . , , , . : .

( ). , , .

^{*, 32- 64- . .}

3.2

. , .

. . :

, «» , , . , -, .

(), 8- , , .: ~!@#$%^&. : 26 + 26 + 10 + 8 = 70 . 8- 70 ⁸ .

, , 10 ¹² . 70 ⁸ / 10 ¹² = ~576 . Es decir ~10 . 5 . 10- 15 . 10 , 1-2 .

, .
, .
, . Es decir ( SHA-2).
, , , . .

3.3 /

-?

, . ?

, . -, -, . .

, , ? , ( « »)? « » ?

, , , . , . , (email, mobile). , (, ). , , 100% , – .

-, -.

? , . , , bitcoin. , - . . . «», .

-?
. - ( ) , , , - . , . javascript. . …

-?

. . Tranquilo y silencioso. . . .

. , , , – . : , . , -.

. ( ). . IP- , , .

4

4.1

, , . -, . -, - – .

, , :

( , ).
( ) .

2 : , . == .

, № 2. «» ( ), «», , . , .

№ 1. .

1 H ₁ , 2, 1 – H ₂ . , (H ₁ , H ₂ ) -.
3, 2, . 3 H ₃ , 2, 3 – H _2' != H ₂ (. ). , , .. .

, fingerprint . , .

: , . .

4.2 XSS

XSS – , victim.com . , CDN .

. - ( ), ( ), ( ).

– Source .

: XSS ( ), . «». -.

4.3 SRF

evil.com, . (GET/POST/HEAD/PUT/DELETE) , (, ). (, ). , Referer . , .

CSRF , . . , . GET- ( ) .

.

4.4 SSO

S ₁ S ₂ , , , SSO, . .. (- ), ( ), S ₁ .

A, . S ₂ , ( S ₁ ) H ₁ . . S ₁ , S ₂ .

S ₂ .

 <meta http-equiv="refresh" content="0">

.

S ₂ A «»:

, . S ₂ H ₂ (.. 2.4 P1: ).

S ₂ S ₁ , H ₁ H ₂ , H ₂ S ₁ . S ₁ S ₂ , .. .

, .. , .

: . S ₂ , . , S ₁ S ₂ . .

4.5 SSO

, SSO, . .

.

.

, SSO, SSO. , . Es decir SSO – .

. .

- : Id- SSO . Id SSO . , .
(. « » ).

. , , SSO, - , .

. , – . - Id- . , , , .

: ( ). . . , . , , , .

. SSO ( , ). SSO ( !).

SSO (, ), .

4.6

, 100% . ( ), . .

SSL . HTTPS . , HTTP. .

, . .

– . , . . - , .

, , , Javascript . Cookie HttpOnly. ajax- .

: , , ( ). cookie .

: , , ; ( , ).

4.7

. . : , «». - – .

, -, .

, . . , .

, -: - .

, , , , . .

, , , -, :

$DomainKey = HMAC_{M_{key}}( DomainName \cup VersionNumber )$

Conclusión

, , : « ?»

, ( ), (?) , .

, , - . , , , . ( , ). , « » «-».

- « ». , «». , . ( Google , Facebook – ). ( DDOS- . – ) - . , SSO , . ?

, , , . , - -. , ., . email, . . , . ?

-. ? SSO – .

, « ». . . . . , .

- «» . , « ». , .

-, ?

! Por desgracia , «/».

1. , , popup

« cookie! , ! «», ».

popup . GDPR ( ).

. , cookie ! «». , . , +1 .

2. . SSO : OAuth, SAML, Kerberos .., , , ; - SSO, : « , ». . . , … , . = .

...

. . , - - . . . .

-, -, « » .

3. . . , . -, - . -. ?

4. , . . .

5. . XSS, CSRF. - . — .

6. . .

7. , . , , , , , , , . SQL-.

, , . «» , - . . , «-» .

– ,
.

PS
. Habr . , () . sergey201991[]. , . / . . -.

, , :

, , ;
; , SSO
«», - : - ( )
-

. 1 — , : , 1000. .

. 2 — . . , . 80- , .

, !

Identificación del cliente en sitios sin contraseñas y cookies: solicitud de estándar