Alternativă la aspectul fizic al securității

Pentru a răspunde la întrebarea mea, imaginați-vă un dispozitiv care are un fel de secret(e) (stocat pe un coprocesor cripto), care este criptat cu un fel de criptare simetrică (cum ar fi AES).

Dacă pentru a face acest dispozitiv în siguranță, aș păstra cheia separată, într-un smart card de exemplu.

Apoi, când cardul inteligent este introdus în dispozitiv, aș introduce PIN-ul cardului inteligent pentru a permite dispozitivului să citească cheia de pe card.

Acest lucru satisface conceptul de a avea ceva fizic și de a cunoaște ceva secret. Există o alternativă sigură la cardul inteligent în acest scenariu?

Dacă cheia ar fi stocată pe un card NFC nesigur, oricine ar putea face o copie și ar putea accesa toate secretele de pe dispozitiv.

Ar putea exista chiar și o altă soluție fără utilizarea unui smart card sau a unui alt dispozitiv cu un coprocesor cripto sau un smart card?

Puteți folosi orice este capabil să efectueze autentificare pentru a dovedi că dețineți un dispozitiv. De obicei, aceasta se realizează folosind un fel de MAC sau schemă de semnătură.

Destul de des în zilele noastre se folosește un smartphone sau un telefon / SMS pentru asta. Acest lucru este oarecum periculos, deoarece aceste dispozitive în sine nu protejează atât de bine secretele (ceva care este abordat atât de Google, cât și de Apple).

Dacă sunteți în căutarea unui sistem mai independent, vă puteți gândi la unul dintre generatoarele de parole unice (HOTP, TOTP).

Rețineți că, în general, nu transmite o cheie simetrică odată stabilită; in general il folosesti fie pentru un MAC. În caz contrar, ar trebui să protejați și comunicarea; ceva ce este greu de făcut în sine. Cum și dacă acest lucru poate fi remediat depinde însă de designul sistemului.