使用挑战/响应的Yubikey + Keepass更安全，使用OTP的Yubikey + Keepass更安全？

Question

我使用Windows 10 PC和带有Keepass的Android手机。

我想在我的主密码之上添加第二个因素，它既适用于Windows 10，也适用于我的Android手机。

在两种身份验证支持方法之间，哪一种更安全？

1. Yubikey + Keepass 2使用挑战/响应
2. 使用OTP的Yubikey + Keepass 2

提前谢谢。

Answer 1

OTP与挑战/响应方案之间的一个重要区别是，第一种方案可以被欺骗，而第二种方案不能。假设有人为KeePass设置了一个钓鱼用户界面，然后您在没有意识到它不是合法密码的情况下将您的密码输入其中。攻击者意识到密码不够，您已经启用了MFA。到现在为止还好。

但是，如果使用OTP，攻击者所需要做的就是显示通常的OTP输入框。点击您的Yubikey，它将OTP发送给攻击者，攻击者将其转发到KeePass，然后他们可以访问您的KeePass金库。如果您使用的是挑战/响应，那么Yubikey的响应是基于来自应用程序的挑战。攻击者不知道发送KeePass的正确挑战，所以他们无法伪造它。

请注意，对于像KeePass这样的厚客户端本地应用程序来说，这种区别可能并不重要，但是对于任何进行远程身份验证的应用程序来说，这都是非常重要的。例如，如果您登录到像Gmail这样的web应用程序，网络钓鱼页面可以欺骗登录UI和OTP UI。但是，网络钓鱼页面不能欺骗挑战/响应流，因为这是基于实际访问的站点，而您的浏览器(因此也是Yubikey)将发送不同的挑战，即使在您看来是一样的。

事实上，像这样的挑战响应系统是我所知道的唯一能够提供相当强的安全防范网络钓鱼攻击的方法。其他所有涉及真正的第二个因素-- OTP、SMS，甚至推送通知--都可能被欺骗，您将像往常一样接受批准身份验证检查，因为据您所知，您的登录与正常一样。

Answer 2

在我看来，"Keepass 2使用OTP“不能是”安全的“。为什么？

OTP不能用于加密数据

Keepass加密数据，而加密数据的问题是，您加密数据是因为您希望保护数据免受脱机攻击。S.o.获取对加密形式的数据的访问，您希望避免攻击者能够以明文读取数据。但是，如果攻击者有加密的数据，他可以运行离线蛮力攻击。而HOTP，创建6或8位数字实际上并不会给保护免受离线攻击带来很大影响。它可以简单地添加6位数字到您的密码！这对于在线身份验证来说很好，当帐户在一定数量的失败尝试后被阻塞时。但是，使用OTP派生加密密钥是没有意义的。

OTP的特点是，它很短，因为它可以很容易地用于身份验证，因为每个人都可以在任何地方输入它。这很酷，但只适用于预期的用例！

我不建议为keepass使用OTP！

使用挑战响应

使用挑战响应没有这个限制。别误会我，OTP存在是对的！挑战回应的问题是:你需要司机！因此，在一些身份验证场景中，OTP更好(而不是更安全！)而不是挑战回应。

但是回到keepass 2和那些挽歌。好吧，对keepass来说这没什么问题，因为你显然有他们。Yubikey的挑战响应模式使用对称密钥。您可以向yubikey发送一个挑战，它将从该挑战和秘密键创建一个hmac，并使用256位返回值进行响应。现在，您需要相同的挑战和相同的密钥来始终创建相同的返回值。而且很明显，返回值被用作加密密钥(实际上，秘密密钥被用作加密密钥，但它是用响应值加密的)但是底线，您需要秘密密钥来解密数据。当我们在这里谈论的是不同的密钥长度(比一个6位数字)时，秘密密钥就像AES加密密钥本身一样难以强制。在这里阅读：http://richardbenjaminrush.com/keechallenge/#using

我建议使用挑战/响应！

免责声明:当然，我没有对代码进行审查，也没有进行深入分析。这只是两个机制的基本官方概念的一个评估！

！