Lieber Habrozhitel! Sehr geehrte Experten! Ich präsentiere für Ihre Einschätzung ein neues Konzept der Benutzeridentifikation auf Websites, das mit Ihrer Hilfe hoffentlich zu einem offenen Internetstandard wird und diese Internetwelt ein wenig besser macht. Dies ist eine Entwurfsversion des kennwortlosen Authentifizierungsprotokolls, die als kostenloser Artikel konzipiert wurde. Und wenn die zugrunde liegende Idee von Ihnen, lieber Leser, positiv bewertet wird, werde ich sie weiterhin auf reddit.com und rfc-editor.org veröffentlichen. Und ich hoffe, dass ich Entwickler führender Browser für deren Implementierung interessieren kann. Deshalb erwarte ich von Ihnen konstruktive Kritik.

Achtung: viel Text.

Die Frage ist also. Ist es möglich, Website-Besucher eindeutig zu identifizieren, ohne ihre persönlichen Daten preiszugeben und zwischen verschiedenen Websites zu verfolgen? Ist es möglich, bei der Lösung eines solchen Problems die primitivste Form der Autorisierung durch Login / Passwort vollständig aufzugeben und Cookie / localStorage zu verwenden?

Einerseits müssen Websites einen Kunden erkennen, um beispielsweise seine Einstellungen, den Warenkorb, Anzeigen, Artikel usw. „wiederherzustellen“. Auf der anderen Seite möchten Besucher so anonym wie möglich bleiben, ohne ihre persönlichen Daten preiszugeben und zu verhindern, dass Websites von Drittanbietern sie verfolgen. Und letztere können dies tun, indem sie die gesammelten Daten untereinander austauschen.

Es klingt nach einer Aufgabe, dafür zu sorgen, dass die Wölfe voll und die Schafe in Sicherheit sind. Ist das echt?

Ich denke bis zu einem gewissen Grad - wirklich.

Inhaltsverzeichnis

1 Passwortloses Authentifizierungskonzept
1.1 Schlüssel und Token anstelle von Anmeldungen und Passwörtern
1.2 Token-Struktur
1.3 HTTP-Protokoll-Header
1.4 Wie identifizieren Kunden Websites?
1.4.2 Woher weiß ich, ob eine Site dieses Protokoll unterstützt?
1.5 Wie autorisieren Kunden Websites?
1.6 Wie implementiere ich eine zuverlässige Kundenidentifikation?
1.7 Autorisierung auf der Website durch die Augen des Benutzers
1.8 Wie ändert sich ein Site-Schlüssel?
1.9 Wie wird die domänenübergreifende Autorisierung implementiert?
1.10 Wie implementiere ich eine domänenübergreifende Authentifizierung?
1.11 Kontomobilität

2 Technische Beschreibung des Protokolls
2.0 Algorithmus zur Generierung von Domänenschlüsseln
2.1 der Algorithmus zur Berechnung des Quell-Tokens
2.2 Token-Schutzalgorithmus während der Übertragung
2.3 Salzaustauschverfahren zwischen Browser und Server
2.4 Regeln für die Bildung des Kontextfeldes
2.5 Regeln zum Definieren von Absender- und Empfängerfeldern
2.6 Details zu Kontextdefinitionstabellen
2.7 Protokollszenarien
2.8 Token auf dem Server verarbeiten
2.9 Domänenübergreifende Authentifizierung

3 Sicherheitsempfehlungen
3.1 Schutz der Schlüsselinformationen vor unbefugtem Zugriff
3.2 Informationen zu Passwörtern als Domänenschlüssel
3.3 Risiken des Verlusts / der Gefährdung von Schlüsseln und ihrer Minimierung

4 Angriffe auf das Autorisierungsschema
4.1 Benutzerverfolgung
4.2 XSS-Angriff
4.3 CSRF-Angriff
4.4 Tracking mit SSO
4.5 Schlüsselkompromiss für SSO
4.6 Token-Kompromiss während der Übertragung
4.7 Eine Website hacken und Token kompromittieren

Fazit

Was ist los mit Passwörtern?

Ja, das ist nicht so. Sie können verloren gehen. Sie können gestohlen werden. Sie müssen in Erinnerung bleiben. Wie auch immer, warum bin ich verpflichtet, eine Registrierungsform auszufüllen und ein anderes Passwort einzugeben, um das Wetter zu sehen oder diese Datei herunterzuladen? Schließlich sind Passwörter etwas weniger als viele. Wie viele Websites Sie mögen, so viele Passwörter. Und deshalb verwenden viele tatsächlich ein Passwort auf allen Websites. Jemand benutzt einen kniffligen Algorithmus, um sich an sie zu erinnern. Oder ein Passwort-Manager. Oder dumm ein Notizbuch. Oder bevorzugen Sie die domänenübergreifende Authentifizierung: Sie melden sich einmal an einer Site an und fertig! Ja, nicht alle. Dies ist der Fall, wenn die Site dies unterstützt.
Alle diese Ansätze haben Nachteile.
Verwenden Sie ein Passwort auf verschiedenen Websites - Moveton. Was zwei Menschen wissen, weiß auch das Schwein. Nicht alle Websites (auch große und seriöse) erfüllen ehrlich die Sicherheitsregeln für die Speicherung Ihrer Passwörter. Einige Websites speichern Kennwörter in offener Form, während andere der Meinung sind, dass das Speichern von Kennwort-Hashes sie bereits ausreichend schützt. Infolgedessen treten regelmäßig Lecks von Passwörtern und anderen persönlichen Daten von Kunden auf.
Mit dem Passwort-Manager ist das schon besser. Es stimmt, niemand garantiert Ihnen, dass Ihre Passwörter nicht irgendwo zusammengeführt werden. Suchen Sie sich einen Manager, der Ihre Konten auf allen Geräten (Heimnetzwerk, Telefon, Arbeitscomputer) synchronisieren kann. Ich schließe nicht aus, dass es solche gibt.
Aber auf jeden Fall die Idee: Registrieren Sie sich zuerst auf unserer Website (senden Sie gleichzeitig eine E-Mail, senden Sie ein Handy, spenden Sie Blut für die Analyse), erfinden Sie dann Ihren Benutzernamen und Ihr Passwort und merken Sie sich diese, aber halten Sie sie geheim - Annäherung, ich sage dir, so lala. Und kein einziger Passwort-Manager wird es lösen. Aber es löst die SSO .
Das ist nur Pech: Wenn Sie das Passwort von der SSO-Site verlieren und es vergessen oder es Ihnen gestohlen wurde ... Sie verlieren den Zugriff von allen Ihren Sites auf einmal oder geben es freiwillig an Dritte weiter und es ist nicht klar, mit welchen Absichten. Lagern Sie nicht alle Eier in einem Korb!
Und es ist keine Tatsache, dass die SSO-Site zuverlässig ist. Oder speichert Ihre Passwörter nicht im Klartext. Oder sie werden nicht freiwillig zusammengeführt, und es bietet anderen die Möglichkeit, Sie zwischen Websites zu verfolgen. Nun, du verstehst, worum es geht.
Deshalb: Login + Passwort = böse. Und all das Böse auf der Welt sollte ernsthaft und für lange Zeit getrunken werden. Und ein Keks auch. Zusammen mit seiner Sitzung Krokodile PHPSESSIONID, JSESSIONID und ihre Analoga.

Und was tun?

Zuerst müssen Sie typische Situationen betrachten, aus denen klar wird: Warum möchten Websites sich an ihre Kunden erinnern und ist dies für sie wirklich notwendig?

Persönlicher Blog "Vasya Pupkina", in dem zum Beispiel Kommentare erlaubt sind. Eine Registrierung ist nur erforderlich, um sich vor Bots zu schützen, kostenlose Abstimmungen durchzuführen, "Likes" und andere "Miau-Miau" zu zählen und Kommentatoren eine Bewertung zuzuweisen. Das heißt, Hier wird die Tracking-Funktionalität ausschließlich von der Site und nur in geringem Umfang benötigt - vom Benutzer (wenn er seine "Kommentator" -Bewertung auf dieser Site bewertet).
Websites von sozialen Netzwerken und anderen Internet-Sprechern (ICQ, Skype - auch dort). Eine Registrierung ist erforderlich, um benannte (Autoren-) Inhalte zu implementieren und Besucher untereinander zu identifizieren. Das heißt, Hier wird die Identifikationsfunktionalität von den Benutzern selbst in größerem Umfang benötigt . Obwohl die Websites sozialer Netzwerke die ersten in der Liste der "Sünder" sind, sammeln sie die vollständigsten Informationen über Besucher und erinnern sich ernsthaft und lange an Sie. Es ist also noch nicht bekannt, wer mehr Identifikation benötigt.
Unternehmensseite mit geschlossenen Inhalten. Die Registrierung oder Autorisierung hier ist hauptsächlich erforderlich, um den Zugriff auf Inhalte einzuschränken. Alle Arten von: Online-Schulen, Bibliotheken, private nicht öffentliche Websites und so weiter. Hier wird die Autorisierungsfunktionalität von der Site in größerem Umfang benötigt . In der Regel gibt es keine offenen Anmeldeformulare. Anmeldeinformationen werden über andere Kanäle geteilt.
Ein Online-Shop und eine ähnliche Plattform, auf der Artikel, Dienstleistungen oder Inhalte verkauft werden. Ich werde auch kostenpflichtige / kostenlose Kleinanzeigen-Websites einschließen. Die Registrierung ist hauptsächlich erforderlich, um den Verlauf von Kundenbestellungen zu speichern und um den aktuellen Status zu verfolgen und deren Einstellungen (Favoriten) zu speichern. um persönliche Angebote für den Kunden basierend auf der Kaufhistorie und den Vorlieben zu formulieren. Hier ist die Identifikationsfunktion sowohl für den Kunden als auch für das Geschäft gleichermaßen notwendig . Aber natürlich mehr zum Laden. Dämpfen, dämpfen und dämpfen.
Alle persönlichen Konten von Nutzern von Internetdiensten: E-Mail, öffentliche Dienste, Sberbank-Online, Megaphon-Online, Büros von Anbietern, CMS von Hostern usw. Hier ist der Benutzer selbst in erster Linie an der korrekten und zuverlässigen Identifizierung interessiert . Schließlich verwaltet er Informationen, die für ihn selbst von Bedeutung sind und in einigen Situationen rechtliche und finanzielle Konsequenzen haben. Es riecht nicht nach Anonymität. Sie ist hier schädlich.
Router, Verwaltungskonsolen, Webversionen zum Verwalten von Objekten in Ihrem Heim- oder Unternehmensnetzwerk.

Es ist klar, dass in verschiedenen Situationen unterschiedliche Risiken bestehen können. In einigen Fällen führt eine falsche Identifizierung, der Verlust von Authentifizierungsdaten oder sogar deren Diebstahl / Fälschung zu keinen wesentlichen Konsequenzen für die Website oder den Benutzer. In anderen Fällen wird es nur unangenehm sein (ich habe Karma bei Habré verloren - "es ist eine Katastrophe ...") oder zu Unannehmlichkeiten führen (ich kann mich in Yula nicht unterkriegen, meine Anzeigen sehen; ich habe den Zugang zu meinen Projekten auf Github profiliert - okay neues Konto, Gabelprojekte). Drittens kann dies rechtliche und finanzielle Konsequenzen haben. Daher muss davon ausgegangen werden, dass das vorgeschlagene Genehmigungsschema nicht in allen Fällen eine „Silberkugel“ ist, insbesondere nicht „nackt“. Wenn vertrauliche Informationen verwaltet werden, lohnt es sich, andere Methoden zur Identifizierung und Authentifizierung oder deren Kombination zu verwenden (Zwei-Faktor-Authentifizierung, Kryptografie mit asymmetrischen Schlüsseln, 3D-sicher, eToken, OTP-Token usw.).

Gut. Was ist deine TK?

Was bietet das neue Protokoll?

Aus Sicht des Endbenutzers:

Die Site sollte den Besucher ohne Eingaben des Benutzers speichern und erkennen. Die Site sollte Sie sowohl innerhalb der Sitzung als auch zwischen verschiedenen Sitzungen erkennen. Keine Cookies, Passwörter oder Registrierungen. Gleichzeitig sollten verschiedene Websites nicht in der Lage sein , denselben Besucher eindeutig zu identifizieren und ihre Aktivitäten auf diesen und anderen Websites zu verfolgen. Das heißt, Websites sollten nicht in der Lage sein, Informationen für ihre Besucher zu sammeln.
Der Benutzer sollte jederzeit in der Lage sein, " jede Site zu vergessen ". und die Seite wird den Benutzer vergessen. Es sollte die Möglichkeit bestehen, der Site auf Initiative des Kunden Rechte zu gewähren, um sich an den Kunden zu erinnern (ohne zwanghaftes Popup). Der Benutzer sollte in der Lage sein, seine virtuelle Identität sicher zwischen verschiedenen Geräten und Browsern zu migrieren (falls erforderlich), um eine einzige Autorisierung für seine bevorzugten Websites zu erhalten.

Ich verstehe. Und welche Boni sollten Website-Entwickler davon erhalten?

Ein einfacheres Identifikationsverfahren: Es ist nicht erforderlich, zum tausendsten Mal die nächste Form der Anmeldung, Abmeldung, Registrierung, Änderung und Kennwortwiederherstellung zu erstellen. Es reicht aus, das Protokollunterstützungsmodul für Ihr bevorzugtes Framework zu aktivieren, das auf der Grundlage des Standards implementiert wurde.
Ein Designer muss kein Anmeldeformular zeichnen und überlegen, wo er es auf einem kleinen mobilen Bildschirm ausblenden soll. Das Protokoll macht Formulare überhaupt unnötig. Nun, außer dass das Anmeldeformular. Wo ist es dann ohne sie? Leider.

Endlich:

Das Authentifizierungsprotokoll muss einheitlich und standardisiert sein. Von Sicherheitsexperten überprüft Genehmigt und empfohlen von Webstandardisierungsausschüssen. Infolgedessen besteht die Möglichkeit, dass Webmaster klassische Fehler machen, wenn sie Standard-Anmelde- / Abmeldeformulare entwickeln, Kennwörter ändern / wiederherstellen (Übertragen von Kennwörtern in klarer Form, falsche Verwendung von Hashing, Speichern von Kennwörtern oder „nicht gesalzenen“ Hashes in der Datenbank, Entführen von Benutzerkennwörtern, wenn Hacking-Site).
Die Autorisierung sollte bis zu einem gewissen Grad zuverlässig sein (vor Fälschungen, unbefugtem Zugriff und garantierter Authentifizierung geschützt). Erstellen Sie keine neuen Sicherheitslücken auf Webseiten und Browsern. Reduzieren Sie nach Möglichkeit das Risiko bekannter Netzwerkangriffe sofort. Nun, oder zumindest eine signifikante Reduzierung der Risiken ihrer erfolgreichen Implementierung.

Basierend auf diesen Anforderungen wenden wir uns dem interessantesten zu: dem Entwerfen eines neuen Protokolls.

1 Passwortloses Authentifizierungskonzept

1.1 Schlüssel und Token anstelle von Anmeldungen und Passwörtern

Für jede Domäne, einschließlich untergeordneter Domänen, generiert der Client-Browser zufällig einen eindeutigen 256-Bit-Schlüssel

$inline$ . Dieser Schlüssel wird niemals übertragen. Bleibt innerhalb der Benutzersitzung konstant. Jede neue Sitzung erstellt einen neuen Schlüssel.
Schlüsselbasiert

$inline$ Der Browser generiert mithilfe eines speziellen Algorithmus ein 256-Bit ^* -Token

$inline$ um den Benutzer mit einer bestimmten Domain zu identifizieren. Identifikations-Token

$inline$ Der Benutzer (im Folgenden einfach als Token bezeichnet) dient als Ersatz für Sitzungscookies wie PHPSESSIONID und JSESSIONID.
Schlüssel

$inline$ kann vom Benutzer " repariert " werden. Durch das Fixieren des Schlüssels kann der Benutzer unbegrenzt in verschiedenen Browsersitzungen auf der Site autorisiert bleiben und die zuvor vorhandene Autorisierung zurückgeben. Dies ist ein Analogon zur Funktion „Erinnere dich an mich“ .
Wenn das Festschreiben abgebrochen wird, "vergisst" der Browser diesen Schlüssel und beginnt erneut, für jede neue Sitzung (ab der aktuellen Sitzung) einen zufälligen Schlüssel für diese Domäne zu generieren , der dem "Beenden" des Benutzers von der Site entspricht. Die Ausgabe erfolgt sofort und erfordert kein erneutes Laden der Seite.
Der Benutzer kann einen permanenten Schlüssel für die Domäne erstellen . Mit dem permanenten und dem festen Schlüssel kann der Benutzer die vorherige Autorisierung zurückgeben. Tatsächlich wird dieser Schlüssel ein Ersatz für die Login-Passwort-Verbindung.
Der Benutzer hat die Möglichkeit zu steuern, wann und wann der Browser für die Domain einen konstanten Schlüssel verwendet. Dies ist ein Analogon zur Login / Logout-Funktion . Das Konzept ist in den folgenden Screenshots dargestellt .
Methoden zum Generieren persistenter Domänenschlüssel ermöglichen die Mobilität von Benutzerkonten zwischen verschiedenen Geräten. Das Protokoll definiert Folgendes:

Generierung eines Domänenschlüssels basierend auf einem Benutzerhauptschlüssel
Individuelles Bilden eines Domänenschlüssels basierend auf einem biologischen Zufallszahlensensor
Importieren vorhandener Schlüssel aus einer Schlüsseldatei von einem anderen Gerät

1.2 Token-Struktur

Das Token ist eine 256-Bit-Struktur, die als hexadezimale Zeichenfolge dargestellt wird:

84bc3da1b3e33a18e8d5e1bdd7a18d7a	166d77ac1b46a1ec38aa35ab7e628ab5
Identifikationsteil	Authentifizierungsteil

Der Identifikationsteil des Tokens (die höchsten 128 Bits) ähnelt dem Login. Durch diese Folge von Bits kann der Server den Benutzer eindeutig identifizieren.
Der Authentifizierungsteil des Tokens (die unteren 128 Bit) ähnelt dem Kennwort. Diese Folge von Bits hilft dem Server, das Token zu validieren.
Token-Validierungsregeln werden unten beschrieben .

1.3 HTTP-Protokoll-Header

Vom Client verwendete Header:

CSI-Token : <Token> wird verwendet, um ein Token an den Server zu senden
CSI-Token : <Token1>; Geändert zu <Token2> wird verwendet, um das aktuelle Token zu ändern:

Wenn Sie einen permanenten Schlüssel autorisieren,
bei der Registrierung eines permanenten Schlüssels,
beim Ändern des permanenten Schlüssels.

CSI-Token : <Token> Permanent wird verwendet, wenn der Benutzer den aktuellen Zufallsschlüssel festlegt.
CSI-Token : <Token> Abmelden wird verwendet, um die aktuelle Sitzung vorzeitig zu beenden.

Vom Server verwendete Header:
CSI-Unterstützung: yes teilt dem Client mit, dass der Server das CSI-Autorisierungsprotokoll unterstützt.
CSI-Token-Aktion: Erfolg wird verwendet, um den Browser über die Akzeptanz eines neuen Benutzertokens (Change-To-Schlüssel) zu benachrichtigen.
CSI-Token-Aktion: Abbruch bricht die Prozedur zum Ändern von Token ab (Rollback auf das vorherige Token).
CSI-Token-Aktion: Die Registrierung teilt dem Browser mit, dass sich das neue Benutzertoken noch in der Registrierung befindet.
CSI-Token-Aktion: Ungültiger Fehler bei der Überprüfung des serverseitigen Tokens.

Endlich
CSI-Salt wird sowohl vom Browser als auch vom Server gesendet, wenn das zum Schutz des Tokens verwendete „Salt“ (Authentifizierungsteil) ausgetauscht wird. Siehe unten für weitere Details.

1.4 Wie identifizieren Kunden Websites?

Eine Site kann ein Token verwenden, um einen Site-Besucher zu identifizieren. Gleichzeitig garantieren das Token-Generierungsschema und ihre 256-Bit-Kapazität eindeutige Token für jedes Paar: Benutzerdomäne. Eine andere Domain sieht ein anderes Benutzertoken. Auch wenn im Kontext der Zielsite ausgeführt (über IFRAME, IMG, LINK, SCRIPT). Darüber hinaus schützt ein spezieller Algorithmus zur Token-Generierung Benutzer vor XSS- und SRF-Angriffen und macht es unmöglich, einen Benutzer ohne sein Wissen zu verfolgen. Gleichzeitig bleibt die SSO- Technologie mit ihrer Erlaubnis und domänenübergreifenden Identifizierung möglich.
Das Token wird im CSI-Token-HTTP-Header bei jeder Anforderung an eine beliebige Domänenressource (Seite, Dokument, Bild, Skript, Stil, Schriftart, Datei, Ajax-Anforderung, ...) übertragen:

Das Token wird bei jeder HTTP (S) -Anforderung neu berechnet : Seite, Bild, Ajax-Anforderung.
Um die Berechnungen zu optimieren, ist das Zwischenspeichern von Token durch den Browser zulässig, jedoch nur für die Dauer der Sitzung und nur, wenn die Bedingungen für die Erfüllung der Anforderung unverändert bleiben.
Wie oben erwähnt, kann das Token als Ersatz für Sitzungscookies wie PHPSESSIONID und JSESSIONID dienen. Der einzige Unterschied besteht darin, dass der Client diese Funktion jetzt selbst ausführt, wenn die Site zuvor eine Kennung für den Besucher generiert hat, um einen bestimmten Benutzer zwischen seinen verschiedenen Anforderungen zu verfolgen (schließlich kommen Tausende von Anfragen von verschiedenen Benutzern gleichzeitig auf die Site).
Eine solche Identifizierung reicht völlig aus, um Einkäufe im Online-Shop zu tätigen, auf geeigneten Websites zu werben, in Foren, in sozialen Netzwerken, Wikipedia- oder Habré-Artikeln zu schreiben.
Ja, der Benutzer bleibt für die Site anonym. Es kann sich jedoch um einen anonymen „Vertrauten“ der Website handeln. Und der Server kann das Token eines solchen Benutzers zusammen mit seinen Daten (persönliches Konto mit Einkäufen, Vorlieben, Karma, Brötchen, Likes und anderen Boni) auf seiner Seite speichern. Aber nur, um unter der Bedingung des Abschlusses eines Geschäftsprozesses zu bleiben: Kauf, Einreichung der Ankündigung usw. Die Bedingungen werden von der Site selbst bestimmt.
Wie Sie sehen, ist das Protokoll für Websites, die Sie nicht registrieren müssen, so einfach wie möglich, bevor Sie die Möglichkeit haben, Maßnahmen zu ergreifen. Aber diejenigen, die es brauchen, werden es etwas schwieriger haben. Aber mehr dazu weiter unten.

1.4.2 Woher weiß ich, ob eine Site dieses Protokoll unterstützt?

Die Site sollte den CSI-Support: yes http-Header im Abschnitt Antwortheader ihrer Antwort bestehen:

Sobald der Browser einen solchen Titel sieht, informiert er den Benutzer unauffällig darüber, dass er sich auf der Website speichern kann. Zum Beispiel das Schlüsselsymbol in der Adressleiste:

Wenn Sie beispielsweise auf einen Schlüssel klicken, wird ein Schlüssel für die Domain www.youtube.com erstellt :

Die Bildung eines neuen Schlüssels führt nicht zu seiner automatischen Verwendung.

Der permanente Schlüssel wird erst verwendet, wenn er vom Benutzer aktiviert wird.

1.5 Wie autorisieren Kunden Websites?

, , – . , , – «».
, , , . .

: . . - .

« » . . « »:

Sie müssen natürlich zuerst einen permanenten Schlüssel für die Site erstellen. Dies ist jedoch nur eine Frage von ein paar Mausklicks.
Und natürlich werden Sie aufgefordert, Ihr Telefon oder Ihre Postanschrift zu bestätigen. Aber es kommt schon auf die Seite an.
Nach erfolgreicher Autorisierung informiert der Server über einen speziellen HTTP-Header CSI-Token-Action den Browser darüber, dass er den neuen Schlüssel akzeptiert hat. Weitere Details in Kapitel II .

1.6 Wie implementiere ich eine zuverlässige Kundenidentifikation?

( , , ) , : , , . (, . , ).

1.7

, CSI, . , . :

, . , , , . , . . . , , , . . .

, . :

. . . .
, « ». .

, :

. , . , «». , .

, -. . . , - / :

. -. . ( ).

- «» :

. . . ; . .

. «» :

( ) HEAD, CSI-Token <>; Logout.

, , Logout. , ( ). , .
: , ajax-, .. – , .

: , , . «» . .

1.8 ?

, . II .
, , CSI-Token Changed-To :

. , , . . (Response Headers) : CSI-Token-Action: success , .
(, ) CSI-Token-Action: aborted.
, CSI-Token-Action, CSI-Token Changed-To.
« » .

1.9 - ?

Die klassische domänenübergreifende Autorisierung mithilfe der SSO- Technologie bietet dem Benutzer viele Vorteile. Sie müssen sich nicht eine Reihe von Passwörtern von einer Reihe von Websites merken. Es ist nicht erforderlich, sich zu registrieren und die trostlosen Formulare auszufüllen. Einige Autorisierungsserver fragen, welche Rechte die Site gewähren sollen, die das SSO angefordert hat.
Es gibt aber auch Nachteile. Sie sind abhängig vom SSO-Anbieter. Wenn der SSO-Server nicht funktioniert, gelangen Sie nicht zum Zielstandort. Wenn Sie Ihr Passwort verlieren oder Ihr Konto gestohlen wird, verlieren Sie den Zugriff von allen Websites gleichzeitig.
Für Webentwickler sind die Dinge etwas komplizierter. Von Anfang an müssen Sie Ihre Site auf dem Autorisierungsserver registrieren, die Schlüssel abrufen, lernen, wie Sie mit dem Protokoll ( SAML , OAuth usw.) und den entsprechenden Bibliotheken arbeiten, sicherstellen, dass der Schlüssel nicht abläuft, dass der Autorisierungsserver Ihre Site aus Ihren Gründen nicht blockiert und usw. Dies ist eine Gebühr für die Tatsache, dass Sie keine Benutzerkonten führen, keine Registrierungsformulare erstellen, sich nicht anmelden usw. müssen. Die Wahrheit erhöht die Wartungskosten (in Form der Reparatur plötzlicher Ausfälle). Wenn der Server für die Site plötzlich nicht mehr verfügbar ist, dann leider.
Dieses Autorisierungsschema macht SSO etwas sicherer und die Autorisierung für alle Teilnehmer ist einfacher. Informationen zur Sicherheit finden Sie weiter unten im Abschnitt "Key Compromise for SSO".

Schauen Sie sich Website S an, die das SSO von Google unterstützt. Angenommen, Sie haben ein Google-Konto. Um sich anzumelden, klicken Sie auf den Link "Mit Google anmelden", um die Registerkarte "Google-Autorisierung" zu öffnen. Der Browser teilt Ihnen mit, dass Sie einen Schlüssel für Google haben. Und Google wird Ihnen mitteilen, welche Rechte S. anfordert.
Wenn Sie damit einverstanden sind, klicken Sie im Schlüsselmanager auf "Anmelden". Die Seite wird neu geladen. Google erhält bereits seinen gültigen Token, erkennt und autorisiert Sie. Bei einer Anfrage zwischen Servern wird Site S gemäß den angeforderten Feldern über Ihre Kontoinformationen informiert.
Die neu geladene Seite enthält eine Schaltfläche "Weiter", mit der Sie zur Zielwebsite zurückkehren.

In der Abbildung

Er wird ein Beispiel für diesen Algorithmus geben, wenn er sich unter www.youtube.com mit domänenübergreifender Autorisierung über Accounts.google.com registriert.

Site S kann entscheiden, ob Daten über Sie in seiner Datenbank gespeichert werden sollen oder nicht. Dieses Problem geht über den Rahmen des vorgeschlagenen Genehmigungsschemas hinaus. Wenn wir jedoch das Risiko des Verlusts des Schlüssels für SSO berücksichtigen, wird der Site empfohlen, das Benutzertoken und die Kennung von SSO auf seiner Seite zu halten, und dem Benutzer wird empfohlen, einen permanenten Schlüssel für S zu erstellen.

Sicherheitslücke: Nach einer solchen Autorisierung können die Websites S1, S2, S3, ... (auf denen Sie sich über Google angemeldet haben) Sie erkennen (anhand der Ihnen von Google zugewiesenen Kennung) und als Ergebnis Ihre Aktivitäten verfolgen.

Schutzoption: Arbeiten Sie nicht gleichzeitig auf Websites, wenn Sie sich über das SSO desselben Anbieters registriert haben. Melden Sie sich nach Möglichkeit sofort nach Abschluss der Autorisierung vom Autorisierungsserver ab ("Auto-Exit" für die Domain).

1.10 Wie implementiere ich eine domänenübergreifende Authentifizierung?

Das alles ist natürlich gut. Während die Arbeit in einem Browser ausgeführt wird, ist alles in Ordnung. Aber was ist mit der modernen Realität, wenn eine Person zwei Mobiltelefone, einen funktionierenden Computer und mehrere Browser, einen Heimcomputer und einen anderen Laptop hat? Plus eine gemeinsame Tablette für die Frau / Kinder.
Wir müssen das Problem der Übertragung von Domänenschlüsseln zwischen Browsern und Geräten irgendwie lösen. Und lösen Sie auch das Problem ihrer korrekten Synchronisation.
Einer der Mechanismen zur Lösung dieses Problems besteht darin, verschiedene Domänenschlüssel basierend auf einem gemeinsamen Hauptschlüssel zu berechnen, ohne die Möglichkeit einer umgekehrten Wiederherstellung des Hauptschlüssels von einem bekannten Domänenschlüssel.
Nachdem ein Benutzer einen persönlichen Schlüssel K für Domäne D unter Verwendung eines Hauptschlüssels M auf einem Gerät erstellt hat, kann er denselben Schlüssel K für Domäne D und auf jedem anderen Schlüssel unter Verwendung desselben Hauptschlüssels M und eines einzelnen Algorithmus erstellen. Genauer gesagt wird dies nicht vom Benutzer, sondern von seinem Browser durchgeführt. Bei diesem Ansatz reicht es für den Benutzer aus, seinen Hauptschlüssel auf alle von ihm verwendeten Browser zu verteilen, und er "überträgt alle seine Schlüssel" von Domänen gleichzeitig. Gleichzeitig werden auf diese Weise Backups erstellt.
Maximaler Benutzerkomfort. Aber auch das maximale Risiko bei Kompromittierung des Hauptschlüssels. Letztere müssen daher entsprechend geschützt werden. Die Risiken des Verlusts oder der Beeinträchtigung des Hauptschlüssels und Möglichkeiten zur Minimierung solcher Risiken werden im Kapitel „3 Sicherheitsempfehlungen“ beschrieben .
Die Verwendung nur eines Hauptschlüssels zum Generieren aller Schlüssel für alle Domänen ist nicht immer eine bequeme Option. Was tun, wenn plötzlich der Domänenschlüssel kompromittiert wird und geändert werden muss? Was ist zweitens, wenn Sie einen Domain-Schlüssel mit einer anderen Person teilen müssen? Zum Beispiel zwischen Familienmitgliedern. Oder handelt es sich um ein öffentliches E-Mail-Zugriffskonto für Unternehmen? Wie kann man dann seinen Schlüssel "abholen" (weil er tatsächlich kompromittiert wurde)?
Daher muss die Generierung einzelner Domänenschlüssel mithilfe eines biologischen Zufallszahlensensors von Browsern unterstützt werden. Aber dann kehren wir noch einmal zu der Frage unserer Mobilität und den Fragen der Synchronisation, den Funktionen zum Exportieren und Importieren von Schlüsseln im Browser und zum Erstellen von Sicherungskopien zurück.

Übertragung durch ein physisch veräußerbares Gerät

Smartcards und USB-Token eignen sich durchaus als sichere Speicherung von Schlüsselinformationen (da sie dafür erstellt wurden). Die Zwei-Faktor-Authentifizierung schützt Schlüssel vor unbefugtem Zugriff durch direkten Zugriff auf das Gerät.
Für Smartcards sind spezielle Lesegeräte erforderlich (ganz zu schweigen von Treibern), die ihre Verwendung nur auf Workstations beschränken, die mit solchen Lesegeräten ausgestattet sind.
Mit USB-Token etwas einfacher. Es werden nur Treiber benötigt. Sie können einen solchen Token jedoch nicht in das Telefon stecken. Und obwohl es für Mobiltelefone Token in Form von SD-Karten gibt, heißt das nicht, dass diese Lösung die Mobilität erhöht. Versuchen Sie, eine Karte von einem Mobiltelefon zu ziehen, aber legen Sie sie in eine andere ein. Und das ist nicht unmöglich. Die Sache ist, dass es nicht bequem ist.
Und wenn der Token kaputt geht? Dann gehen alle deine Schlüssel zum Großen Cthulhu.
Bei einem solchen Schema besteht also die Versuchung, mehrere doppelte Geräte zu verwenden. Wenn Sie mehrere Smartcards haben, müssen Sie das Problem mit der Schlüsselsynchronisierung noch lösen.
Und ehrlich gesagt sind solche Geräte nicht vor Keyloggern geschützt. Nun, wenn der PIN-Code von der Karte / dem Token selbst eingegeben werden würde. Dann noch etwas. Aber ich habe solche in der Natur nicht gesehen.

Vorteile: Es können zufällige 256-Bit-Schlüssel verwendet werden. hohe Sicherheit durch Zwei-Faktor-Authentifizierung; das höchste Schutzniveau gegen direkte Manipulation.
Nachteile: Geräteabhängigkeit; erfordert finanzielle Kosten; geringe Mobilität; die Notwendigkeit, Karten zu reservieren und infolgedessen Daten zwischen ihnen zu synchronisieren; Die Anfälligkeit für Keylogger bleibt bestehen.

Synchronisierung über Online-Service

"Cloud-Technologie" wird jetzt wo immer möglich verschoben. Es scheint, dass sie zusammen mit der Blockchain ein Ersatz für die "Bananentechnologie" geworden sind. Natürlich besteht der Wunsch, eine bestimmte Internetplattform für den Austausch von Schlüsselinformationen zu nutzen. Eine Art Smartcard "online".
Und was? Sie melden sich anonym mit unserem Schema auf einer solchen Website an. Senden Sie Ihre Schlüssel dort verschlüsselt mit einem Passwort. Sie wechseln mit demselben Schlüssel / Passwort von einem anderen Gerät zur selben Site. Sie bekommen die Schlüssel von dort; Sie synchronisieren Änderungen nach dem Datum der Bearbeitung. Ähnlich wie beim Passwort-Manager ist nur dieser online.
Das heißt nur, niemand garantiert, dass der Onlinedienst nicht gehackt wird oder Ihre, wenn auch verschlüsselten "erforderlichen" Schlüssel nicht zusammengeführt werden. Wer wird einen solchen Dienst kostenlos implementieren. Das war's.
Obwohl das Passwort die Schlüssel natürlich vor direkter Verwendung schützt. Aber ist Ihr Passwort gegen Brute Force "offline" resistent? Das ist eine andere Frage.

Vorteile: hohe Mobilität der Berechtigungsnachweise; Geräte- und Browserunabhängigkeit; Sie benötigen nur ein einziges Passwort (obwohl das Passwort nicht hinterlassen wurde, ist es bereits besser).
Nachteile: Weniger sicher als das Speichern von Schlüsseln auf einem veräußerlichen Medium. Tatsächlich basiert die Sicherheit der Schlüssel auf der Stärke des Kennworts für die Auswahl.

Sie können natürlich einen Hauptschlüssel verwenden, um andere Schlüssel zu verschlüsseln. Derjenige, mit dem andere Domänenschlüssel berechnet werden. Als Option.

2 Technische Beschreibung des Protokolls

2.0 Algorithmus zur Generierung von Domänenschlüsseln

Dieses Protokoll definiert nur zwei Methoden zum Generieren von Domänenschlüsseln.

basierend auf einem Zufallszahlengenerator (vorzugsweise biologisch)
basierend auf einem 256-Bit-Hauptschlüssel

Im letzteren Fall wird der Domänenschlüssel wie folgt berechnet:

$K = HMAC_ {M_ {Schlüssel}} (Domäne)$

$M_ {Schlüssel}$ - 256-Bit-Hauptschlüssel, Domäne - Domänenname, für den der Schlüssel erstellt wurde.
Im Folgenden ist HMAC ein kryptografischer Hash-Algorithmus, der auf einer 256-Bit-Implementierung der SHA-2- Hash-Funktion basiert.

Eine Kompromittierung oder freiwillige Offenlegung eines Domänenschlüssels gefährdet nicht den ursprünglichen Hauptschlüssel.

Der Hauptschlüssel bietet einen Mechanismus für die Mobilität von Benutzeranmeldeinformationen.

Hinweis

In der ersten Version des Protokolls wurde die Option zum Generieren von Domänenschlüsseln basierend auf dem Kennwort des Benutzers als Bereitstellung von Benutzermobilität und Schutz vor Kennwortkompromissen beim Hacken einer Site angesehen. Im Kapitel „3 Sicherheitsempfehlungen“ wird jedoch erläutert, warum beschlossen wurde, ein solches System abzulehnen.

Wenn der auf der Grundlage des „Masters“ erstellte Schlüssel kompromittiert wurde oder das aus einem solchen Schlüssel berechnete Token (als Ergebnis des Hackens der Site) kompromittiert wurde, muss der Schlüssel geändert werden. Sie können es in einen zufälligen 256-Bit-Schlüssel ändern oder es mit demselben „Assistenten“ generieren, indem Sie eine Version hinzufügen:

$K = HMAC_ {Mkey} (Domain \ cup-Version)$

Im Folgenden das Symbol

$\ cup$ wird für die Verkettung von Zeichenfolgen (Byte-Arrays) verwendet.

2.1 der Algorithmus zur Berechnung des Quell-Tokens

Das Authentifizierungstoken des Benutzers wird bei jeder Anforderung einer Domänenressource berechnet. Zur Berechnung des Anforderungstokens werden die folgenden Daten verwendet:

Absender - Der Domänenname des Initiators der Anforderung (es kann sich um eine Seite mit einem Iframe oder einem Skript aus der Domäne einer anderen Person handeln, die den Abruf ausführt).
Empfänger - Domainname des Empfängers (an den die Anfrage gesendet wird),
Kontext - Anforderungsausführungskontext,
Schutz - eine zufällige Folge von 32 Bytes (256 Bit), wenn der Kontext leer ist; sonst leer

Diese Daten werden verkettet und mit 256-Bit-SHA-2 auf dem Schlüssel K der Domäne gehasht, die die Anforderung initiiert :

$K = HMAC_M (Absender \ Tasse Empfänger \ Tasse Kontext \ Tasse Schutz)$

Ein gültiges Token wird erhalten, wenn der Kontext nicht leer ist. Für eine ordnungsgemäße Identifizierung am Zielstandort muss die Bedingung Absender = Empfänger = Kontext erfüllt sein.

Das Feld Kontext wird zusammen mit Schutz zum Schutz vor XSS- und CSRF- Angriffen sowie vor Benutzerverfolgung verwendet.
Detailliertere Erläuterungen zu den Regeln zur Bestimmung von Absender / Empfänger / Kontext finden Sie weiter unten.

2.2 Token-Schutzalgorithmus während der Übertragung

Das ursprüngliche Client-Token wird äußerst selten übertragen. Nur beim Übertragen eines nicht registrierten Tokens zum Zeitpunkt der Erstellung der Sitzung.
Ein Token gilt als nicht registriert, wenn es: auf der Grundlage eines zufälligen (nicht festen) Schlüssels erstellt wird; wurde vom Server nach dem Senden des Wechsels zum oder des permanenten Schlüssels nicht akzeptiert. Weitere Informationen finden Sie unter „Verarbeiten von Token auf dem Server“ .
Der Browser und der Server erzeugen gemeinsam ein Paar von Zufallszahlen, die sogenannten Salz (Salz), mit dem die unteren 128 Bits des Tokens gehasht werden. Beide tauschen diese Nummern gemäß dem Protokoll aus. Weitere Informationen finden Sie unter „Salt-Swap-Prozedur-Browser-Server“ .
Daher sieht der Standortserver das folgende Token:

$T = Hi (T_s) \ cup HMAC_ {salt} (Lo (T_s))$

$inline$ - hohe 128 Bit,

$inline$ - die unteren 128 Bits des ursprünglichen Tokens,

$\ cup$ - Verkettung von Zeichenfolgen. In diesem Fall das erste Token

$inline$ sollte dem Server bereits bekannt sein.

Im Idealfall sollte sich CSI-Salt jedes Mal ändern, wenn ein Browser einen Server anfordert. Dies kann jedoch eine kostspielige Anforderung in Bezug auf Rechenressourcen sein. Darüber hinaus kann die Möglichkeit, parallele Anforderungen an den Server zu senden, "beendet" werden.
Um die Berechnungen zu optimieren, dürfen die CSI-Salt-Werte daher in verschiedenen Anforderungen unverändert bleiben, jedoch nicht länger als eine Sitzung . Dies kann ein Zeitlimit (Änderung von CSI-Salt alle 5 Minuten) oder eine Reaktion auf die Intensität von Anforderungen (Änderung von CSI-Salt alle 100 Anforderungen) oder nach jeder Reihe von Anforderungen (zum Zeitpunkt der Pause, Client-Server) oder eine gemischte Version sein. Hier bleibt die Entscheidung den Browserentwicklern überlassen.
Wenn CSI-Salt zu lange unverändert bleibt, wird der Schutz des übertragenen Tokens geschwächt, sodass der Angreifer das Token abfangen kann, während der legitime Benutzer die Abmeldung abgeschlossen hat, und eine nicht autorisierte Anforderung im Namen des Opfers ausführen kann.

2.3 Salzaustauschverfahren zwischen Browser und Server

2.3.1 Token basierend auf einem zufälligen oder nicht registrierten ^[1] Serverschlüssel.

Browser	Server
Erstanforderung (Benutzersitzungsinitialisierung)
Der Browser sendet das Token unverändert. Ihrer Anfrage fehlt CSI-Salt.	Der Server sieht zuerst ein solches Token. Übrigens Der Server ist möglicherweise nicht der erste, der ein solches Token sieht. Und der Browser gilt als nicht registriert. Dies kann passieren, wenn Sie den Schlüssel basierend auf dem Hauptschlüssel auf einem anderen Gerät neu erstellen . Daher sollte auch diese Situation berücksichtigt werden. Nimmt es so wahr wie es ist (betrachtet es als ungeschützt). Verwendet dieses Token als Sitzungskennung. Erzeugt sein S- _Salz . Gibt es in der Antwort im CSI-Salt-Header zurück.
Zweite Anfrage
Erzeugt Salz Mit _Salz . Der Browser verbindet ^[3] sein Salt und das Salt des Servers. Der Browser sendet die Anfrage und übergibt ein gemeinsames Salt-Token. Sendet CSI-Salz.	Der Server empfängt die Anforderung und ruft den CSI-Salt-Client ab . Der Server verbindet das Browser-Salt mit seinem eigenen und verwendet es, um das Token zu überprüfen. Wenn die Token-Validierung erfolgreich ist, stellt sie dem Benutzer Inhalte gemäß seinen Rechten zur Verfügung. Gibt bei Überprüfungsfehlern den ungültigen Header CSI-Token-Action: an den Client zurück. Inhalt zurückgeben oder leere Antwort zurückgeben: Serverabhängig.
Nachfolgende Anfragen
Der Browser sendet die Anfrage und übergibt ein gemeinsames Salt-Token. Ihrer Anfrage fehlt CSI-Salt.	Der Server empfängt die Anforderung und überprüft ihr Token. Wenn die Token-Validierung erfolgreich ist, stellt sie dem Benutzer Inhalte gemäß seinen Rechten zur Verfügung. Gibt bei Überprüfungsfehlern den ungültigen Header CSI-Token-Action: an den Client zurück. Inhalt zurückgeben oder leere Antwort zurückgeben: Serverabhängig.
Nach einiger Zeit ^[2]
Erzeugt ein neues Salz C- _Salz . Verbinden Sie das neue Salz mit dem Serversalz. Sendet eine Anfrage und übergibt einen Token, der durch ein neues gemeinsames Salz geschützt ist. Sendet CSI-Salz.	Der Server empfängt die Anforderung und ruft den neuen CSI-Salt-Client ab . Der Server verbindet das Browser-Salt mit seinem eigenen und verwendet es, um das Token zu überprüfen. Wenn die Token-Validierung erfolgreich ist, stellt sie dem Benutzer Inhalte gemäß seinen Rechten zur Verfügung. Gibt bei Überprüfungsfehlern den ungültigen Header CSI-Token-Action: an den Client zurück. Inhalt zurückgeben oder leere Antwort zurückgeben: Serverabhängig.

2.3.2 Token basierend auf dem vom Server registrierten Schlüssel ^[1] .

Browser	Server
Erstanforderung (Benutzersitzungsinitialisierung)
Erzeugt Salz Mit _Salz . Sendet CSI-Salz. Überträgt das Token in geschützter Form.	Der Server empfängt die Anforderung und ruft den CSI-Salt-Client ab . Liest ein geschütztes Token. Findet das vollständige Client-Token in seiner Datenbank (verwendet das erste 128-Bit-Token, das in der Suchanforderung empfangen wurde). Weil Dies ist die erste Anforderung. Der Server hat kein Salt an den Client gesendet. Die Token-Validierung wird zu diesem Zeitpunkt nur vom Salt des Clients durchgeführt . Gibt bei Überprüfungsfehlern den ungültigen Header CSI-Token-Action: an den Client zurück. Inhalt zurückgeben oder leere Antwort zurückgeben: Serverabhängig. Wenn die Token-Validierung erfolgreich ist, stellt sie dem Benutzer Inhalte gemäß seinen Rechten zur Verfügung. Erzeugt sein S- _Salz . Gibt es in der Antwort im CSI-Salt-Header zurück .
Nachfolgende Anfragen
Der Browser kombiniert Salt und Server Salt. Der Browser sendet die Anfrage und übergibt ein gemeinsames Salt-Token. Ihrer Anfrage fehlt CSI-Salt .	Der Server empfängt die Anforderung und überprüft ihr Token. Wenn die Token-Validierung erfolgreich ist, stellt sie dem Benutzer Inhalte gemäß seinen Rechten zur Verfügung. Gibt bei Überprüfungsfehlern den ungültigen Header CSI-Token-Action: an den Client zurück. Inhalt zurückgeben oder leere Antwort zurückgeben: Serverabhängig.
Nach einiger Zeit ^[2]
Erzeugt ein neues Salz C- _Salz . Der Browser verbindet das neue Salt mit dem Server Salt. Der Browser sendet die Anforderung und übergibt ein Token, das durch das neue gemeinsam genutzte Salt geschützt ist. Sendet CSI-Salz .	Der Server empfängt die Anforderung und ruft den neuen CSI-Salt-Client ab . Der Server verbindet das Browser-Salt mit seinem eigenen und verwendet es, um das Token zu überprüfen. Wenn die Token-Validierung erfolgreich ist, stellt sie dem Benutzer den Inhalt gemäß seinen Rechten zur Verfügung. Gibt bei Überprüfungsfehlern den ungültigen Header CSI-Token-Action: an den Client zurück. Inhalt zurückgeben oder leere Antwort zurückgeben: Serverabhängig.

^{[1] Ein Token gilt als nicht registriert, wenn es: auf der Grundlage eines zufälligen Schlüssels erstellt wird;} ^{wurde vom Server nach dem Senden des Wechsels zum oder des permanenten Schlüssels mit der Antwort CSI-Token-Aktion: Erfolg nicht akzeptiert.} ^{[2] Die Zeit, in der die CSI-Salt-Änderung vorgenommen wird, wird von den Browsern selbst festgelegt.} ^{Dies kann nach einer Reihe von Anforderungen, nach einer Zeitüberschreitung und nach einer bestimmten Anzahl von Anforderungen geschehen.} ^{– CSI-Salt .
[3] 16- 128- . , : _salt || S _salt . – , . , , .}

2.4 Context

. , - . .
, . , .

Wir nennen unsere Domain, deren Seite wir laden (angezeigt in der Adressleiste des Browsers). Die restlichen Domains werden als extern bezeichnet . Auch wenn dies untergeordnete Domänen einer bestimmten sind.

Wir nennen die Ressource extern, wenn sie von einer externen Domain heruntergeladen wurde. Wir nennen die Ressource intern, wenn sie von unserer Domain heruntergeladen wurde. Die Ressource kann ein Skript, ein Bild, eine Ajax-Anfrage und eine beliebige andere Datei sein.

, . , <script>, , . , <script>, , , . <script> .

LINK, SCRIPT, IMG, IFAME , - , DOM – .

FORM, A, META , (submit, click, timeout) – .

, . , .

FORM , , INPUT, .

, , , , , , . .

. , , click ( ), submit ( ) onclick/onsubmit.

. – META http-equiv=«refresh» content=«0».

^{P. Context}

	?
	Benutzer	. JS	. JS
¹	P1. Referrer	P2. Variant ³	P3. Empty	P4. Inherit
	P5. Inherit	P6. Variant ³	P7. Empty	P8. Inherit
	P9. Empty	PA. Empty	PB. Empty	PC. Empty
	PD. Domain	PE. Variant ³	PF. Empty	PG. Variant ⁴

( SRC IMG), , , / , — , «».

^{R. Context /}

	?
	DOM Parser	. JS	. JS
²	R1. Page
	R4. Page
	R7. Empty
	RA. Referrer	RB. Page	RC. Referrer

^{[1]
[2]
[3] Inherit , Empty
[4] Inherit , Empty (. )}

Referrer – Referrer.
Page – (Tab) .
Empty – .
Domain – Context
Inherit – Context
Variant – Context «-»

P1..PF, R1..RC .

Referrer Domain . , , , .

2.5 Sender Recipient

Der Absender ist die Domäne der Seite / des Skripts / des Stils, von der die Anforderung stammt. Die Seite fordert Stile, Bilder und Skripte an. Skripte fordern Inhalte über Ajax an. Stile können andere Stile laden. Dies sind die Initiatoren der Anfrage.

Empfänger ist die Domain, an die die Anfrage wirklich geht.

Damit keine Fragen mehr offen sind, betrachten wir konkrete Beispiele.

Lass es eine site.net Seite geben. Auf der Hauptseite der Website befindet sich:

style site.net/css/common.css
common.css-Stile importieren fonts.google.com/fonts/Roboto.css-Stile
Der Roboto.css-Stil importiert die Schriftart fonts.google.com/fonts/Roboto.ttf
Bild führt zu img.site.net/picture1.jpg
Frame von adriver.ru/frame geladen
Skript von adm.site.net/admin.js

Lassen Sie den Rahmen (mit adriver.ru) verbinden:

Stil von adriver.ru/style.css
Bild von img.adriver.ru/img/01.png
Skript von adriver.ru/libs.js
Skript von api.adriver.ru/v1/ad.js

Absender- / Empfängerwerte beim Laden von Ressourcen mit dem DOM-Parser

Herunterladbare Ressource	Absenderwert	Empfängerwert
site.net/css/common.css	site.net	site.net
fonts.google.com/fonts/Roboto.css	site.net	fonts.google.com
fonts.google.com/fonts/Roboto.ttf	fonts.google.com	fonts.google.com
img.site.net/picture1.jpg	site.net	img.site.net
adriver.ru/frame	site.net	adriver.ru
adm.site.net/admin.js	site.net	adm.site.net
adriver.ru/style.css	adriver.ru	adriver.ru
img.adriver.ru/img/01.png	adriver.ru	img.adriver.ru
adriver.ru/libs.js	adriver.ru	adriver.ru
api.adriver.ru/v1/ad.js	adriver.ru	api.adriver.ru

Betrachten wir nun die Werte von Absender / Empfänger beim Laden von Inhalten mit Skripten während der Ausführung von Ajax-Anforderungen.

Absender- / Empfängerwerte beim Laden von Inhalten mit Skripten

Ausführbares Skript	Wohin geht die Anfrage?	Absender	Empfänger
adm.site.net/admin.js	site.net/api/	adm.site.net	site.net
adriver.ru/libs.js	adriver.ru/api/	adriver.ru	adriver.ru
api.adriver.ru/v1/ad.js	api.2gis.ru / ...	api.adriver.ru	api.2gis.ru

2.6 Context

, ( ) , Context .

P1 – submit . / . . .

site.net google.com, Context (google.com). site.net ( , ).

( ) P1 , Context site.net, .. Context = Referrer.

CSRF -.

P5 – , / , ; submit , / ( FORM, INPUT). / .

P9 – , P5 , , ( ).

PD – . .

URL . .

Wenn Sie einen Link über eine Desktop-Verknüpfung eines anderen Programms öffnen, sollte jede andere Situation, in der das Betriebssystem einen Befehl zum Öffnen des Links an den Browser sendet, als PG- Fall betrachtet werden (Öffnen des Links auf Initiative des Browsers). Selbst wenn der Benutzer F5 drückt, um die Seite neu zu laden, sollte dies als PG- Fall betrachtet werden . Nur wenn der Benutzer in die Adressleiste gelangt und die Eingabetaste drückt, wird er vom Browser als PD betrachtet .

Dies geschieht, um CSRF-Angriffe vor anderen Programmen zu schützen.

Context, , F5 ( ). , - ( P1 ).

, site.net, , . , , … , , , site.net.

P2 – , , click/submit. , . .

, Context . , Context .

P6 – , P2 , / / .

PA – , P2 , / / .

PE – window.location.href window.open(…).

site.net , Context . Context = site.net.

ya.ru, maps.ya.ru, Context . Context , .

, – . CSRF-.

P3 – P2 , click/submit . Context ( ), ( ).

P7 – P6 , / / .

PB – PA , / / .

PF – PE , .

P4 - Der Browser hat die Seite als Ergebnis der Verarbeitung des <META> -Tags neu geladen. Das Tag befand sich ursprünglich auf der Seite. Rechtliche Weiterleitung. Der Kontext bleibt auf der Originalseite erhalten. Wie bei PE .

P8 - Der Browser hat die Seite als Ergebnis der Verarbeitung des <META> -Tags neu geladen. Das Tag wurde jedoch durch ein eigenes Skript erstellt / geändert. Dies ist gültig, aber der Kontext bleibt auf der Originalseite erhalten. Wie bei PE . Es ist nicht möglich, das legale Token des Benutzers auf diese Weise zu locken.

PC - ähnlich wie P8 , nur externes Skript. Die geöffnete Site erhält eine Zufallszahl als Kontext.

PG – . , , . , , . , Context .

CSRF- .

, Context .

, , ( ) HTTP- Header. , Context . – .

- -.

, - . SSO- – .

« » , - . :

;
SSO- , ;
SSO-;
SSO-, Changed-To, - ;
- «», ;
P1 , -, (, ).
-, , .

, , , . UI- :

SSO-. .

, , Context .

R1 – ( ). Context Context .

, site.net adriver.ru, img.disk.com, HTTP- img.disk.com Context , site.net.

R4 – , R1 . / , DOM Parser . , site.net/index.html site.net/require.js ( <script src=…>) site.net/min.js, main.js. Context , site.net.

R7 – , R1 . / , Context 256- . evil.com/drop.js, site.net, site.net , .. .

RA – . , site.net/css/common.css, site.net/index.html, fonts.google.com/fonts/Roboto.css, fonts.google.com Referrer = site.net/css/common.css. Context Referrer. Roboto.css Roboto.ttf, fonts.google.com/fonts/Roboto.ttf Referrer = fonts.google.com/fonts/Roboto.css. Context Referrer, .

, , Roboto.css ( ) /, CSRF- :

@import "https://site.net/api/payment?victim_params"

in der Hoffnung, die Anfrage auf site.net im Namen eines autorisierten Benutzers zu erfüllen. Das Problem für den Angreifer ist jedoch, dass site.net erwartet, ein Token vom Benutzer zu erhalten:

$T_s ^ 1 = HMAC_k (site.net \ cup site.net \ cup site.net)$

Dann erstellt der Browser wie bei einer solchen CSRF-Anforderung ein Token:

$T_s ^ 2 = HMAC_k (fonts.google.com \ cup site.net \ cup fonts.google.com)$

Eine Anfrage an die Site erfolgt im Namen einer anonymen Site, die keine Zugriffsrechte zum Ausführen dieser Vorgänge besitzt.

RB - Der Inhalt wird vom eigenen Skript der Site hochgeladen. In diesem Fall wird der Kontext verwendet, um das Anforderungstoken zu berechnen, das der Seite entspricht, die das Skript enthält. Für das Skript site.net/1.js auf der Kontext-Seite site.net entspricht es dem Kontext der Seite selbst.

Beachten Sie, dass der Kontext der Seite selbst nicht immer dem Domänennamen der Seite entspricht und davon abhängt, wie sie ursprünglich geöffnet wurde.

Angenommen, die Site des Angreifers evil.com öffnet die Seite der angegriffenen Site site.net, auf der das Skript site.net/util.js eine Anforderung mit den über die Seiten-URL übergebenen Parametern ausführt. Der Angreifer hofft, durch Verschieben von „seinen Parametern“ durch die URL sein eigenes site.net/util.js-Skript zu zwingen, eine Ajax-Anforderung auszuführen, um wichtige Aktionen im Namen des Opfers auszuführen.

Angenommen, der Benutzer selbst ist über einen direkten Link zu evil.com gegangen. Dann ist der Kontext für evil.com evil.com. Weiter öffnet evil.com site.net/api/payment?victim_params mit einem Skript , in der Hoffnung, einen Angriff durchzuführen, aber das Kontextfeld für site.net ist leer (PE / PF-Fall). Das Skript site.net/utils.js, das eine Ajax-Anforderung ausführt, zwingt den Browser, den Kontext von der Seite site.net zu übernehmen. Und es ist leer bei uns. Aber dann erhält site.net eine Ajax-Anfrage mit diesem Token:

$T = HMAC_ {site.ru-key} (site.net \ cup site.net \ cup random)$

Für einen autorisierten Benutzer wird Folgendes erwartet:

$T_s = HMAC_ {site.ru-key} (site.net \ cup site.net \ cup site.net)$

site.net sieht ein unbekanntes Token und kann den Benutzer nicht identifizieren. Der Schutz hat funktioniert.

Übrigens ist es aufgrund eines solchen Schemas unrealistisch, eine domänenübergreifende Autorisierung über Popups durchzuführen.

Um SSO unter dem Protokoll zu implementieren, müssen Sie eine neue Registerkarte für die Seite des Autorisierungsservers öffnen. Gleichzeitig muss der Benutzer eine solche Registerkarte öffnen. Am besten öffnen Sie dem Benutzer den entsprechenden Link von der Zielwebsite.

RC - Inhalte werden mit einem externen Website - Skript geladen. In diesem Fall wird Context verwendet, um das Anforderungstoken zu berechnen, das dem Feld Request Referrer entspricht.

Trotz der Tatsache, dass RA , RB und RC vor CSRF-Angriffen schützen, führen sie dennoch zur Erzeugung konstanter Token. Auf diese Weise können Sie die domänenübergreifende Authentifizierung und die domänenübergreifende Benutzerauthentifizierung implementieren (wenn Sie feststellen müssen, dass mehrere Anforderungen an verschiedene Server von diesem Benutzer stammen). Was kann implementiert werden, um ihm die gleiche Autorität in einer Gruppe verwandter Domänen zu verleihen?

Wenn die Site-Seite automatisch von einer anderen Site aus geöffnet wurde , können Sie sich dort nicht anmelden, selbst wenn Sie diese Site selbst neu laden. Weil Source von einem Nullwert erbt. Der Browser sollte dem Benutzer dies mitteilen (Quelle = Zufall):

Dies geschieht zum Schutz vor Sites, die das Öffnen anderer Popup-Fenster erzwingen (selbst oder deren externe Skripte). Auf den geöffneten Sites werden sie neu gestartet oder es werden gefälschte Schaltflächen zum Schließen auf dem gesamten Bildschirm erstellt, die zu denselben Sites führen. Das heißt, Dies verhindert einen Versuch, Sie zu verfolgen, in der Hoffnung, ein gültiges Token zu erhalten.

Jeder Versuch der Site, Ihre Aktionen mit einem externen Skript nachzuahmen , oder ein Versuch eines externen Skripts, direkt oder indirekt ein initiierendes Tag zu erstellen und an Sie zu senden, führt zum Zeitpunkt der Berechnung des Token-Hash zu einer leeren Quelle und dem Hinzufügen von zufälligen Bytes.

Der Trick beim Erstellen oder Ändern des <script> -Tags auf der angegriffenen Seite im DOM hilft nicht weiter. Das Feld Quelle bleibt leer.

Unter den gleichen Bedingungen führen interne Skripte jedoch zu Abfragen, bei denen Source dem vorherigen Wert entspricht. Und wenn die ursprüngliche Seite Source = Domain hätte, wäre alles in Ordnung. Der Benutzer bleibt für solche Anfragen autorisiert.

Bei Skripten, die von Drittanbieter-Ressourcen (CDN) heruntergeladen wurden, können in einigen Fällen Probleme auftreten. Und es ist richtig, weil Die Integrität des CDN-Codes kann nicht garantiert werden. Wenn Sie die Benutzerberechtigung nicht verlieren möchten, behalten Sie die Skripte auf Ihrer Website und laden Sie sie von Ihrer Domain herunter. Dies ist so etwas wie das Verbot der Verwendung von http-Links auf https-Seiten.

Wir beschreiben die Situation, in die ein Entwickler geraten könnte. Aufgrund von Benutzeraktionen leitet Ihr Skript einen autorisierten Benutzer auf eine der Seiten der Site weiter (dies erfolgt beispielsweise über ein Formular), sodass der Benutzer weiterhin autorisiert bleiben muss. Ihr Skript ruft beispielsweise $ (form) .submit () mit einem vom CDN geladenen jQuery-Skript auf. In diesem Fall sieht der Browser, dass im Aufrufstapel, der das Übermittlungsereignis des Formulars ausgelöst hat, eine Funktion aus einem externen Skript vorhanden ist. Um XSS / CSRF- Angriffe zu verhindern, macht der Browser das Feld Quelle leer und fügt der Generierung des Tokens zufällige Bytes hinzu (Fall P9 ). Infolgedessen wird der Benutzer auf der neuen Seite plötzlich nicht mehr autorisiert und kann den Vorgang nicht abschließen. Dies kann für Entwickler, die an die Verwendung von CDNs gewöhnt sind, verwirrend sein.

2.7 Protokollszenarien

Hier sind die wichtigsten wahrscheinlichen Szenarien für die Arbeit des Benutzers mit der Site aufgeführt, die sich auf alle möglichen Situationen und die Phasen ihrer Implementierung auswirken (anonyme Anmeldung, "Erinnere dich an mich", "Vergiss mich", Umstellung auf die Verwendung eines permanenten Schlüssels, Autorisierung und Beenden, Registrierung und Zwei-Faktor-Authentifizierung, Export / Schlüsselimport, Schlüsselersatz usw.)

1 Forum, Blog, Wikipedia
Benutzer	Browser	Standortserver
1.1 Erster Zugriff auf diese Site.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung.
1.2 Seiten anzeigen.	Sendet ein sicheres Token gegen einen zufälligen Schlüssel.	Bietet öffentlichen Inhalt. Überprüft das untere 128-Bit-Token-Bit.
1.3 Versuchen, Aktionen auszuführen (Kommentare hinzufügen usw.)	Sendet ein sicheres Token gegen einen zufälligen Schlüssel.	Sagt dem Benutzer, dass er sich dem System vorstellen muss. Zu diesem Zeitpunkt ist die Site zuversichtlich, dass der Schlüssel zufällig ist.
1.4 Weist den Browser an, die Site daran zu erinnern.	Behebt den aktuellen Schlüssel. Sendet einen permanenten Schlüssel. Das Token wird nach wie vor in geschützter Form übertragen. Sendet diesen Schlüssel, bis er vom Server erfolgreich empfangen wird.	Jetzt weiß die Site, dass der Schlüssel fest ist. Sendet CSI-Token-Aktion: Erfolg. Es kann die Technik anwenden, sich lange an den Benutzer zu erinnern: Entweder speichert es das Token in der Datenbank für die zukünftige Wiederherstellung der Sitzung mit dem Benutzer. Oder hält die Sitzung für eine längere Zeit (in Datei speichern).
1.5 Führt Aktionen aus (Hinzufügen von Posts, Abstimmen usw.)	Sendet ein sicheres CSI-Token von einem festen Schlüssel.	Protokolliert Aktionen dieses Benutzers.
1.6 Schließt die Registerkarte Browser.	Nichts.	Es wartet auf die folgenden Benutzeranforderungen.
1.7 Geht zurück zur Site.	Sendet einen sicheren festen Schlüssel.	Arbeitet weiter mit dem Benutzer. Sitzungsdaten werden per Token aus der Datenbank oder der temporären Datei entnommen.
1.8 Macht die Tastenfixierung rückgängig (vergiss mich auf dieser Seite)	Sendet einen Abmeldeschlüssel	Löscht Benutzerdaten in der Datenbank als Es war ein fester Schlüssel, und der Benutzer kann ihn nie wieder wiederherstellen. Beendet die Sitzung. Der Browser wird ein solches Token nie wieder senden.
1.9 Wenn Sie nach dem Abmelden zum ersten Mal auf die Site zugreifen.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Diese Seite ist bereits ein neuer Benutzer. Wir betrachten den Benutzer als anonym. Wir verwenden das Token als Kennung der Benutzersitzung.
1.10 Seiten durchsuchen.	Sendet ein sicheres Token gegen einen zufälligen Schlüssel.	Bietet öffentlichen Inhalt. Überprüft das untere 128-Bit-Token-Bit.
1.11 Schließt die Registerkarte Browser.	Nichts.	Unterbricht eine Sitzung nach einer Zeitüberschreitung.
1.12 Geht zurück zur Site.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung.
1.13 Erstellt einen permanenten Site-Schlüssel.	Nichts.
1.14 Aktivierung des permanenten Schlüssels.	Fragt den Benutzer: Möchten Sie wirklich, dass sich die Site an Ihren Schlüssel erinnert? Stellen Sie sicher, dass diese Site die ist, für die sie sich ausgibt. Sendet Change-To. Erst in diesem Moment gibt der Browser das Token an den ungeschützten weiter. In allen folgenden Fällen überträgt der Browser beim Anmelden immer ein geschütztes Token. Dafür muss die Site jedoch die Änderung von Token durch CSI-Token-Action bestätigen: Erfolg.	Denken Sie an das neue Benutzertoken in der Datenbank. Ändert die Sitzungs-ID. Wartet weiterhin auf Anforderungen vom neuen Token. Sendet CSI-Token-Aktion: Erfolg.
1.15 Führt Aktionen aus (Hinzufügen von Posts, Abstimmen usw.)	Sendet ein sicheres Token von einem permanenten Schlüssel	Protokolliert Aktionen dieses Benutzers. Überprüft das untere 128-Bit-Token.
1.16 Macht den "Exit".	Sendet einen Abmeldeschlüssel	Unterbricht die Sitzung
1.17 Geht zurück zur Site.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden das Token als Kennung der Benutzersitzung.
1.18 Aktivierung des permanenten Schlüssels.	Sendet Change-To. Das Token ist bereits geschützt, weil Das letzte Mal, als die Seite uns antwortete CSI-Token-Action: Erfolg.	Wir laden die gespeicherten Benutzerdaten aus der Datenbank. Ändert die Sitzungs-ID. Wir arbeiten mit dem gespeicherten Token. Wir wissen, dass ein Token auf einem permanenten Schlüssel basiert.
1.19 Schließt die Registerkarte Browser.	Nichts. Oder die Abmeldetaste, wenn "Auto-Exit" konfiguriert ist, wenn die Registerkarte geschlossen wird.	Unterbricht eine Sitzung nach einer Zeitüberschreitung oder nach Erhalt eines Abmeldeschlüssels.
2 Online-Shop oder Anzeigenseite
Benutzer	Browser	Standortserver
2.1 Zuerst auf dieser Site enthalten.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung.
2.2 Seiten anzeigen.	Sendet ein sicheres Token gegen einen zufälligen Schlüssel.	Bietet öffentlichen Inhalt. Überprüft das untere 128-Bit-Token-Bit.
2.3 Versuchen, Aktionen auszuführen (Anzeigen, Einkäufe usw. hinzufügen)	Sendet ein sicheres Token gegen einen zufälligen Schlüssel.	Sagt dem Benutzer, dass er sich dem System vorstellen muss. Zu diesem Zeitpunkt ist die Site zuversichtlich, dass der Schlüssel zufällig ist.
2.4 Weist den Browser an, die Site daran zu erinnern.	Behebt den aktuellen Schlüssel. Vor der ersten Anforderung wird ein sicheres CSI-Token mit dem permanenten Schlüssel gesendet. Nach erfolgreichem Empfang wird der Schlüssel nicht mehr gesendet.	Jetzt weiß die Site, dass der Schlüssel fest ist. Es kann die Technik anwenden, sich lange an den Benutzer zu erinnern: Entweder speichert es das Token in der Datenbank für die zukünftige Wiederherstellung der Sitzung mit dem Benutzer. Oder hält die Sitzung für eine längere Zeit (mehrere Tage).
2.5 Führt Aktionen aus (Hinzufügen von Ankündigungen, Käufen usw.)	Sendet ein sicheres CSI-Token von einem festen Schlüssel.	Protokolliert Aktionen dieses Benutzers. Überprüft den Token.
2.6 Schließt die Registerkarte Browser.	Nichts.	Hält die Sitzung. Bei längerer Inaktivität werden Sitzungsdaten aus dem RAM in einer Datei oder Datenbank gespeichert.
2.7 Meldet sich erneut bei der Site an.	Sendet einen sicheren festen Schlüssel.	Die Sitzung wird fortgesetzt. Wir arbeiten mit dem Benutzer, als wäre nichts passiert.
2.8 Erstellt oder importiert einen dauerhaften Site-Schlüssel.	Nichts.
2.9 Aktivierung des permanenten Schlüssels. Hier gibt es tatsächlich einen Übergang von der Verwendung eines festen zu einem dauerhaften Schlüssel.	Sendet einen Wechselschlüssel. Das Token wird ungeschützt für den neu erstellten Schlüssel und das nicht auf dem Server registrierte Token übertragen. Das Token wird geschützt für den importierten Schlüssel übertragen.	2.9.A. Token basierend auf dem neuen Schlüssel. Wenn das alte Token in der Datenbank gespeichert wurde, ändern Sie einfach das Token in der Datenbank. 2.9.V. Token basierend auf dem importierten Schlüssel. Wenn das alte Token in der Datenbank gespeichert wurde, löschen Sie es. Beim Zusammenführen von zwei Profilen eines Benutzers (worüber Sie ihn fragen können) - weil Tatsächlich hat der Benutzer zwei Token in der Datenbank gespeichert: von einem festen Schlüssel und von einem importierten. Ändert die Sitzungs-ID. Sendet CSI-Token-Aktion: Erfolg. Er wartet weiterhin auf Anfragen vom neuen Token.
2.10 Führt Aktionen aus (Käufe, Anzeigenschaltung, Warenkorb, Favoriten, Bewertungen, Vergleiche)	Sendet ein sicheres Token von einem permanenten Schlüssel	Protokolliert Aktionen dieses Benutzers. Überprüft das untere 128-Bit-Token.
2.11 Schließt die Registerkarte Browser.	Nichts. Oder die Abmeldetaste, wenn "Auto-Exit" konfiguriert ist, wenn die Registerkarte geschlossen wird.	Unterbricht eine Sitzung nach einer Zeitüberschreitung oder nach Erhalt eines Abmeldeschlüssels.
3 Websites mit obligatorischer Vorregistrierung (soziales Netzwerk)
Benutzer	Browser	Standortserver
3.1 Auf dieser Website enthalten.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung. Wir lassen nur in öffentlichen Bereichen. Wenn Sie versuchen, auf geschlossene Inhalte zuzugreifen, übersetzen wir in das Autorisierungsformular.
3.2 Erstellt einen permanenten Site-Schlüssel	Nichts
3.3 Aktivierung des permanenten Schlüssels.	Fragt den Benutzer: Möchten Sie wirklich, dass sich die Site an Ihren Schlüssel erinnert? Stellen Sie sicher, dass diese Site die ist, für die sie sich ausgibt. Sendet Change-To. Der Token wird im Klartext übertragen .	Erinnere dich an den neuen Token. Wir haben es nicht eilig, in der Datenbank zu speichern, bis die Registrierung noch abgeschlossen ist. Wir behalten den Benutzer auf dem Registrierungsformular, bis die Eigentumsbestätigung (per Telefon, Post) erfolgt. Sendet CSI-Token-Aktion: Registrierung
3.4 Geben Sie Ihre Kontaktdaten ein.	Sendet Ajax-Anfragen. Sendet Change-To. Altes Token auf demselben Zufallsschlüssel. Das neue Token wird bereits in geschützter Form übertragen . Sobald es erfolgreich ist, wird ein neues Token (permanenter Schlüssel) verwendet.	Überprüft die Kontaktdaten. Wenn alles erfolgreich ist, sendet es CSI-Token-Action: Erfolg. Ansonsten: CSI-Token-Aktion: Registrierung. Wenn CSI-Token-Action: Abbruch gesendet wird, ist die Registrierung nicht erfolgreich. Der Browser sollte wieder eine Zufallszahl verwenden (Eingabe abbrechen). Und melden Sie dies dem Benutzer.
3.5 Geht zum geschlossenen Bereich der Site	Sendet ein sicheres Token von einem permanenten Schlüssel.	Bietet Zugriff durch Überprüfen des unteren 128-Bit-Tokens.
3.6 Führt Aktionen aus (Käufe, Anzeigenschaltung, Warenkorb, Favoriten, Bewertungen, Vergleiche)	Sendet ein sicheres Token von einem permanenten Schlüssel.	Protokolliert Aktionen dieses Benutzers. Überprüft das untere 128-Bit-Token.
3.7 Schließt die Registerkarte Browser.	Nichts. Oder die Abmeldetaste, wenn "Auto-Exit" konfiguriert ist, wenn die Registerkarte geschlossen wird.	Unterbricht eine Sitzung nach einer Zeitüberschreitung oder nach Erhalt eines Abmeldeschlüssels.
3.8 In dieser Site enthalten.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung. Wir lassen nur in öffentlichen Bereichen. Wenn wir versuchen, auf geschlossene Inhalte zuzugreifen, informieren wir den Benutzer, dass er ein anonymer Benutzer ist.
3.9 Aktivierung des permanenten Schlüssels.	Sendet Change-To. Beide Token werden sicher übertragen.	Wir laden Benutzerdaten aus der Datenbank per Token (das höchste 128-Bit). Jetzt weiß die Site, wer dieser Benutzer ist.
3.10 Ändert den permanenten Domänenschlüssel (in einen anderen permanenten)	Fragt den Benutzer: Möchten Sie wirklich, dass sich die Site an Ihren neuen Schlüssel erinnert? Stellen Sie sicher, dass diese Site die ist, für die sie sich ausgibt. Sendet Change-To. Der neue Token wird im Klartext übertragen. alt - in geschützt	Ändert das Token in der Datenbank in ein neues. Lädt Profildaten. Verwendet ein neues Token aus den folgenden Anforderungen. Sendet CSI-Token-Aktion: Erfolg
3.11 Führt Aktionen aus (Hinzufügen von Posts, Abstimmen usw.)	Sendet ein sicheres Token von einem neuen Schlüssel	Protokolliert Aktionen dieses Benutzers. Überprüft das untere 128-Bit-Token.
3.12 Macht einen "Exit".	Sendet einen Abmeldeschlüssel	Unterbricht die Sitzung
3.13 Auf dieser Site enthalten.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung. Wir übersetzen in das Autorisierungsformular.
3.14 Permanenten Schlüssel aktivieren	Sendet Change-To. Beide Token werden sicher übertragen.	Wir laden Benutzerdaten aus der Datenbank per Token (das höchste 128-Bit).
3.15 Importiert einen anderen Schlüssel für diese Domain. Wichtig: Der importierte Schlüssel muss auf dem Server registriert sein.	Sendet einen Schlüssel. Abmelden Wechselt zur Verwendung eines zufälligen Schlüssels.	Unterbricht die Sitzung
3.16 Aktiviert einen neuen Schlüssel	Sendet Change-To. Beide Token werden sicher übertragen. Bitte beachten Sie, dass der „vorherige“ Schlüssel bereits ein zufälliger Schlüssel ist (siehe 3.15).	Dieser Schlüssel muss der Datenbank bekannt sein. Der Schlüsselexport aus dem Browser ist nur für registrierte Token zulässig. Somit ist der Browser sicher, dass der importierte Schlüssel dem Server bekannt ist, und sendet ihn sicher. Andernfalls kann der Server das Benutzertoken nicht erkennen und nicht autorisieren.
3.17 Führt Aktionen aus (Hinzufügen von Posts, Abstimmen usw.)	Sendet ein sicheres Token von einem neuen Schlüssel	Protokolliert Aktionen dieses Benutzers. Überprüft das untere 128-Bit-Token.
3.18 kommt heraus	Sendet einen Abmeldeschlüssel	Unterbricht die Sitzung
4 Websites mit Zwei-Faktor-Berechtigung (Sberbank Online)
Benutzer	Browser	Standortserver
4.1 Auf dieser Website enthalten.	Erzeugt einen zufälligen Schlüssel. Sendet ein unsicheres Token von einem zufälligen Schlüssel.	Wir betrachten den Benutzer als anonym. Wir verwenden dieses Token als Kennung der Benutzersitzung. Wir übersetzen in das Autorisierungsformular.
4.2 Erstellt einen permanenten Site-Schlüssel	Nichts
4.3 Aktivierung des permanenten Schlüssels.	Fragt den Benutzer: Möchten Sie wirklich, dass sich die Site an Ihren Schlüssel erinnert? Stellen Sie sicher, dass diese Site die ist, für die sie sich ausgibt. Sendet Change-To. Der Token wird im Klartext übertragen .	. . . CSI-Token-Action: registration.
4.4 . «»	Change-To success. . .	. .
4.5 .	ajax-. Change-To. success, ( ).	. ( ). CSI-Token-Action: success . , CSI-Token-Action: registration. CSI-Token-Action: abort. , .
4.6 .	Token	.
4.7 «»	Logout
4.8 .	. .	. . «».
4.9 .	Change-To. (.. ; ).	( 128-). , . , . . CSI-Token-Action: success
4.10 .	ajax-. .	. . . .
4.11 .	Token .	.
4.12 «»	Logout
4.12 ().	Logout, «» . .	, Logout. .
5 : ESXi
Benutzer
5.1 .	. .	. . .
5.2 .
5.3 ( , ). , .
5.4 (SSH, RDP). ( .htaccess – . )
5.5
5.6 .	. .	. . .
5.7 .	Change-To. (.. , ; ).	(. ). ( 128-). 128-. . CSI-Token-Action: success. CSI-Token-Action: abort ( ), 403 – Forbidden. .
5.8	.	.
5.9	Logout, «» . .	, Logout. .
6 :
Benutzer
6.1 .	. .	. . . CSI-Support: yes;
6.2 .
6.3 .	: , ? , , . Change-To. .	, CSI-Token-Action: registration, .. .
6.4 / « »	/ POST- . Change-To, .	/. . . CSI-Token-Action: success
6.5 «»	Token	/. .
6.6	Logout
6.7 .	. .	. « »
6.8 .	Change-To. (.. ; ).	128- . .
6.9	Token	.
6.10	Logout

.htaccess.

 <Directory "/var/www/html"> AuthType CSI AuthName "Restricted Content" AuthTokensFile /etc/apache2/.csi_keys Require valid-user </Directory>

 cat /etc/apache2/.csi_keys

 # # Client Self Identification tokens file # # CSI-Domain-Key UserName Role 84bc3da1b3e33a18e8d5e1bdd7a18d7a166d77ac1b46a1ec38aa35ab7e628ab5 MelnikovIN admin 6d7fce9fee471194aa8b5b6e47267f0348a24b70a0b376535542b996af517398 BoshirovAM user

2.7.1

K , «» T , . , : , . , vsphere.local, :

 Sender = Recipient = Context = vsphere.local

() , :

$T_s = HMAC_{K}(Sender \cup Recipient \cup Context)$

, . 128 , CSI-Salt ^* . , :

$T = Hi(T_s) \cup HMAC_{salt}( Lo(T_s) )$

Wobei Hi die hohen 128 Bit sind, Lo die niedrigen 128 Bit des ursprünglichen Tokens.
Bei geschlossenen Verwaltungskonsolen in einem Unternehmensnetzwerk laden Webkonsolen normalerweise keine externen Skripts, Frames usw. Daher ist diese Bedingung in den meisten Fällen erfüllt.

^{* Informationen zur Salzbildung finden Sie im Abschnitt „Salzaustauschverfahren zwischen Browser und Server“.}

2.8 Token auf dem Server verarbeiten

Senden eines Tokens an den Server (ohne Schlüssel)

Token T-Status in der Standortsitzung	Site Server-Aktionen
Unbekannt	, . . . 128 . . CSI-Salt.
( 128 )	. CSI-Salt – . . CSI-Token. , CSI-Token-Action: invalid. 400. – 200.

Permanent

. , , . – . CSI-Token-Action: success CSI-Token-Action: abort.

Logout

, . «» , ( ), (« »).

, , . .

Change-To

T, – '.

: T' ( , ), ( 128 ).

^*
T.	T'
		: . T' CSI-Token-Action: success. «». . ( ). CSI-Token-Action: registration, , ( ). Change-To ( ) , success abort. , , . – ( ).
	ist da	: Login . T' . . . CSI-Token-Action: success. . Change-To , CSI-Token-Action: success, Change-To . , . . , «» . , -. Weil « », .
ist da		: . T T'. . CSI-Token-Action: success.
, der Schlüssel	ist da	: , , -. - . ( ). – . . CSI-Token-Action: success
, der Schlüssel nicht .	ist da	. . . CSI-Token-Action: abort. . 256- SHA-2. ( ) . : ; ; . , – - . , . Logout . Login . .

^{* , .}

2.9 -

, - -, . , site.ru img.site.ru, download.site.ru, .

site.ru -, . , site.ru, , - . .

, .
site.ru :

$T_1 = HMAC_{site.ru-key}(site.ru \cup site.ru \cup site.ru)$

, site.ru site.ru :

T ₁ (. R1 , R4 , RB ). site.ru.

site.ru, download.site.ru. ( R1 , R4 ):

$T_2 = HMAC_{site.ru-key}(site.ru \cup download.site.ru \cup site.ru)$

download.site.ru , ajax- site.ru ( RB , RC ).

domain :

$T_3 = HMAC_{site.ru-key}(site.ru \cup domain \cup site.ru)$

, , , A, B, C . - . , .

site.ru ajax- . ID != T ₁ , site.ru. ID T _x . ID . ID .

. , , .. site.ru .

3

Hinweis

. .

3.1

, , .

.

:

( )
«» ( )

, - ( « » ), . , PIN-; .

- . : ?

, -, «», -, , , : « - ».

^* ( ). , . 100% , . , , , .

, (.. ). ( ) , – . - .

: + ( API ). « ». .

, , . , , , . : .

( ). , , .

^{*, 32- 64- . .}

3.2

. , .

. . :

, «» , , . , -, .

(), 8- , , .: ~!@#$%^&. : 26 + 26 + 10 + 8 = 70 . 8- 70 ⁸ .

, , 10 ¹² . 70 ⁸ / 10 ¹² = ~576 . Das heißt, ~10 . 5 . 10- 15 . 10 , 1-2 .

, .
, .
, . Das heißt, ( SHA-2).
, , , . .

3.3 /

-?

, . ?

, . -, -, . .

, , ? , ( « »)? « » ?

, , , . , . , (email, mobile). , (, ). , , 100% , – .

-, -.

? , . , , bitcoin. , - . . . «», .

-?
. - ( ) , , , - . , . javascript. . …

-?

. . Ruhig und ruhig. . . .

. , , , – . : , . , -.

. ( ). . IP- , , .

4

4.1

, , . -, . -, - – .

, , :

( , ).
( ) .

2 : , . == .

, № 2. «» ( ), «», , . , .

№ 1. .

1 H ₁ , 2, 1 – H ₂ . , (H ₁ , H ₂ ) -.
3, 2, . 3 H ₃ , 2, 3 – H _2' != H ₂ (. ). , , .. .

, fingerprint . , .

: , . .

4.2 XSS

XSS – , victim.com . , CDN .

. - ( ), ( ), ( ).

– Source .

: XSS ( ), . «». -.

4.3 SRF

evil.com, . (GET/POST/HEAD/PUT/DELETE) , (, ). (, ). , Referer . , .

CSRF , . . , . GET- ( ) .

.

4.4 SSO

S ₁ S ₂ , , , SSO, . .. (- ), ( ), S ₁ .

A, . S ₂ , ( S ₁ ) H ₁ . . S ₁ , S ₂ .

S ₂ .

 <meta http-equiv="refresh" content="0">

.

S ₂ A «»:

, . S ₂ H ₂ (.. 2.4 P1: ).

S ₂ S ₁ , H ₁ H ₂ , H ₂ S ₁ . S ₁ S ₂ , .. .

, .. , .

: . S ₂ , . , S ₁ S ₂ . .

4.5 SSO

, SSO, . .

.

.

, SSO, SSO. , . Das heißt, SSO – .

. .

- : Id- SSO . Id SSO . , .
(. « » ).

. , , SSO, - , .

. , – . - Id- . , , , .

: ( ). . . , . , , , .

. SSO ( , ). SSO ( !).

SSO (, ), .

4.6

, 100% . ( ), . .

SSL . HTTPS . , HTTP. .

, . .

– . , . . - , .

, , , Javascript . Cookie HttpOnly. ajax- .

: , , ( ). cookie .

: , , ; ( , ).

4.7

. . : , «». - – .

, -, .

, . . , .

, -: - .

, , , , . .

, , , -, :

$DomainKey = HMAC_{M_{key}}( DomainName \cup VersionNumber )$

Fazit

, , : « ?»

, ( ), (?) , .

, , - . , , , . ( , ). , « » «-».

- « ». , «». , . ( Google , Facebook – ). ( DDOS- . – ) - . , SSO , . ?

, , , . , - -. , ., . email, . . , . ?

-. ? SSO – .

, « ». . . . . , .

- «» . , « ». , .

-, ?

! Leider. , «/».

1. , , popup

« cookie! , ! «», ».

popup . GDPR ( ).

. , cookie ! «». , . , +1 .

2. . SSO : OAuth, SAML, Kerberos .., , , ; - SSO, : « , ». . . , … , . = .

...

. . , - - . . Ich weiß Aber leider.

-, -, « » .

3. . . , . -, - . -. ?

4. , . . .

5. . XSS, CSRF. - . — .

6. . .

7. , . , , , , , , , . SQL-.

, , . «» , - . . , «-» .

– ,
.

PS
. Habr . , () . sergey201991[]. , . / . . -.

, , :

, , ;
; , SSO
«», - : - ( )
-

. 1 — , : , 1000. .

. 2 — . . , . 80- , .

, !

Kundenidentifikation auf Websites ohne Passwörter und Cookies: Anwendung für Standard