You are here: TUTWiki>Tietoturva>Sisällysluettelo?>NäennäinenHaaste-vaste-menetelmä (revision 1)

Näennäinen haaste-vaste -menetelmä

Haaste-vaste -menetelmällä tarkoitetaan sitä, että autentikoituja vastaa johonkin kysymykseen, joka ei ole joka kerta sama, toisin kuin kysymys salasanasta. Oikea haaste on ennakoimaton, ja hyvää turvaa tuottaa vasta sellainen vaste, jossa sovelletaan kryptografiaa. Tässä käsitellään sellaista autentikointia, jolla on haaste-vasteen piirteitä, mutta joka ei oleellisesti eroa salasana-autentikoinnista.

Tilanteita on kahta eri laatua, inhimillinen ja koneellinen. Yhteistä niille on tietty poikkeusluonteisuus, tilanne, jossa normaali autentikointitapa ei ole käytettävissä tai sellaista ei edes ole.

Inhimillinen näennäis-haaste-vaste. Autentikointitarve koskee jotakuta tuttavaa tai asiakasta, josta tiedetään jotain. Yhteys voi olla esim. puhelimitse, mutta voi tietysti olla tarve osoittaa henkilöllisyytensä pankin tiskillä kaikki paperit hukanneena. Osapuoli, jolle autentikoidutaan on kuitenkin ihminen ja hän voi esittää yhteisten tietojen perusteella useita kysymyksiä, kunnes ehkä vakuuttuu vastaajan identiteetistä. Mitä tärkeämmistä asioista on kyse, sitä tiukemmat säännöt tällaiselle autentikoinnille pitää asettaa. Poliisi voi henkilökorttia haettaessa tehdä varsin tarkan kyselyn väestötietojärjestelmän perusteella. Pankeissa se ei ole vastaavalla tavalla käytetävissä, joten siellä on ymmärrettävästi hyvin rajatut mahdollisuudet poikkeavaan autentikointiin.

Liikemaailmassa kysyjän tiedot voivat olla peräisin asiakasrekisteristä, mutta samoin voivat tietenkin olla vilpillisen vastaajankin. Hän on voinut hankkia niitä myös muuta kautta. Hän voi yrittää laskea sen varaan, ettei kyselijä ole kovin kekseliäs ja toisaalta, ettei tällä ole kovin yksityiskohtaista tietoa, tai että sellaisen tapauksessa tämä sietää epätarkkoja vastauksia. Helppoja kysymyksiä voivat olla tietynlaiset kiinteät tiedot kuten

  • osoite
  • äidin tyttönimi
  • isovanhemman nimi
  • henkilötunnus
  • tilin numero

Vähän vaikeampia voivat olla muuttuvat ja asiakassuhteeseen liittyvät tiedot:

  • tilin viimeaikaiset tapahtumat: aikoja, summia, maksajia maksun saajia.
  • viimeaikaiset hankinnat ko. liikkeestä.
  • vartiointiliikkeen ovenavaajalle etukäteistiedot sisällä olevasta "konfiguraatiosta".

Vaikka nämä voivat ollakin vaikeita ottaa äkkiä selville jostakusta tietystä ihmisestä, tällaiset tiedot voivat nimenomaan olla vuotaneet siltä onnettomalta, jona hyökkääjä juuri nyt esiintyy. Autentikoijan kannalta tärkeää olisi pystyä esittämään ennalta arvaamattomia ja erityyppisiin lähteisiin perustuvia kysymyksiä.

Koneellinen näennäis-haaste-vaste. Monet rekisteröitymistä edellyttävät seittipalvelut tarjoavat korvaavaa menetelmää, jos salasana on unohtunut. Tätä varten rekisteröitymisen yhteydessä palvelin tallettaa vastauksia yhteen tai useampaan kysymykseen. Tavallisesti kysymyksiä on vain yksi. Samana pysyvä oikea vastaus on siis vain toinen salasana -- vaikka vastaaja onkin alunperin saanut itse asettaa kysymyksen.

Olipa kysymyksiä yksi tai useampia, kaikkien vastausten pitää täyttää hyvän salasanan kriteerit. Ei ole mitään hyötyä valita varsinaista salasanaa hyvin ja yrittää pitää sitä paperin sijasta muistissa, jos sen unohtaminen ei haittaa, vaan sisään pääsee helpommallakin. Hyökkääjähän joka tapauksessa voi aloittaa suoraan kysymyksistä!

Todennäköisesti vastaukset ovat jopa helpommin arvattavissa kuin salasana, koska ne ovat yleensä tavallisia sanoja tai jopa nimiä, jotka hyökkääjä pystyy hankkimaan tietoonsa -- varsinkin jos ne todella liittyvä kysymykseen (kuten tunnetussa esimerkissä USA:ssa 2008) . Se, että kysymys voi eri kerroilla olla eri, on vain pieni haitta hyökkääjälle. Kysymyksiä on kuitenkin varsin rajallinen määrä. Pientä lisäturvaa saisi aikaan sillä, että kysymyksiä esitettäisiin aina useita. Vaikka ne olisivat aina samat, vastauksista muodostuisi todennäköisemmin kohtuullisen suuri salasana-avaruus.

Jos haluaa parempaa turvaa ja syöttökentässä on tilaa, kysymyksen voi valita paljonkin haasteellisemmaksi kuin "Missä kaupungissa olin juhannuksena 2003?"

  • Jos yhteydenotto tapahtuu aina samasta paikasta, kysymys voi olla vaikkapa "Yhteenkirjoitettuina SEN kirjan sivuilta 7, 23, 35, 61, 80 ja 89 järjestyksessä (30+x):s sana, missä x on edellisen sanan pituus", ja vastauksen löytäisi, kun muistaisi, mikä kirja on kyseessä ja käyttäisi pari minuuttia aikaa. Jos hyökkääjä sattuisi pääsemään käyttäjän koneelle, häneltä kuluisi melkoisesti aikaa käydä kirjahylly lävitse, ja ehkä hän tyytyisi johonkin muuhun tihutyöhön. Tietenkään tätä ei voi käyttää enää, kun kaikki kirjat on digitoitu ... (Pelkkä digitaalisen sanakirjan soveltaminen ei riitä hyökkääjälle, kunhan suurin osa sanoista on taivutetussa muodossa ja niissä on liitepartikkeleita. Taivutus tuo joka sanaan kolmisen bittiä lisää entropiaa ja omistus- ym. liitteet pari. Näin sanoissa alkaa olla saman verran entropiaa kuin noppawaren tuotoksissa.)

  • Jos taas mukana on vain oma muisti, kysymykseen voi vastaavalla tavalla yhdistää useita tietoja luettelemalla vaikkapa sukulaisiaan, ystäviään ja esineitään, joilla on jokin nimi. Luettelo pitäisi vain tehdä niin, että siinä esiintyisi kaikkien muiden kannalta useampi vieras asia.

Edellä käsitellyt periaatteet erillisen kysymys-vastaus -parin turvaamiseen soveltuvat myös sellaiseen tapaukseen, jossa muistutuskysymys laaditaan alkuperäistä salasanaa varten.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r1 - 18 Apr 2010 - 15:51:14 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback