什么是拜占庭密码系统？

Question

像LastPass这样的密码管理器有多安全？

其中一条评论问道：

有人知道拜占庭密码系统吗？例如，3或5个在线系统，其中破坏任何单一的系统不会给破解你所有的密码。理想情况下，一个是LastPass，另一个是1 1Password -即不同的公司--但即使是LastPass服务器的多个独立实例也会提供某种额外的安全性。//可能是拜占庭式的可靠性和安全性。

这似乎是一个非常有趣的系统。使用lastpass和1 1password受2FA(双因素认证)保护，只需知道其中一个不会泄露另一个。

这真的有道理吗？有人试过吗？这是很多人使用的一个实际系统吗？

我想@jak的一句话告诉了我我的意思

也许这意味着需要"n of x“来恢复全部信息，就像将关键的ABCD拆分为ABCD、CDEF和EFAB的3出2一样。

我想要一个系统，让我无法进入的唯一途径是如果我的电脑，我的头，我的指纹和我的手机突然消失。我想要一个系统，如果我有2或3个，我可以恢复其余的。但黑客需要其中的2-3个。所以一个稳定的系统和黑客相比总是让我占上风。

我不认为黑客能轻易地得到我的电脑，我的密码和我的指纹。我们说的是詹姆斯·邦德( James )获得3个因素的技巧。但我很容易就有了。如果有一天我的手指不见了，我仍然从同一台电脑登录。因此，我又有三个因素，并插入一个新的指纹文件。

Answer 1

没有“拜占庭密码系统”这样的东西。"拜占庭复杂性“是对以下方面的描述：

任何过度和不必要的复杂以致于无法理解的事物。

所以，他们所说的就是把密码分割成多个系统。

这真的有道理吗？有人试过吗？这是很多人使用的一个实际系统吗？

是。一直以来，以各种不同的方式。更一般地说，这就是所谓的系统冗余。就像服务器分布在AWS和Azure上一样。此外，数据可以同时备份在磁盘、RAID阵列、镜像系统和备份磁带上。

对于密码，很多人会以不同的方式做到这一点。一些密码存储在密码管理器中，另一些保存在人的记忆中，有些被记录下来。有些人将一些密码存储在浏览器密码管理器中，有些则存储在第三方密码管理器中。

您需要执行一项风险分析，以确定哪些工作对您有效，以及额外的复杂性将带来哪些风险。

Answer 2

这真的有道理吗？有人试过吗？这是很多人使用的一个实际系统吗？

是的有可能。本质上，您只需要使用Shamir的秘密共享来拆分一个秘密密码，这样每个管理器就只能拥有密钥的一部分。这方面的问题是，您需要对每个共享使用不同的密码，这样才能有效。这方面的问题是，它过于复杂，并且不清楚它是否比常规系统更安全。

无论如何，密码管理器最大的攻击途径是在客户端，即当密码必须清空，因为它需要使用，而不是在服务器端，那里的数据很容易通过一个简单的加密保护。据我所知，这从来就不是一个主要的安全事件，其中一个服务器端漏洞的主要加密密码管理器造成任何实际密码妥协。因此，这是一个非问题的解决方案。