在发生数据泄露时，硬件令牌是否安全？

Question

我的一家银行使用用户名和一次密码(8个号码)对我进行身份验证，该密码是在我打开帐户时他们给我的硬件令牌生成的。

表面上看，只要没有人偷我的令牌，就没有人能生成那些一次性密码并代表我登录。但如果有黑客窃取数据库的数据泄露怎么办？

在常规密码的情况下，它们会被散列，并且无法很容易地恢复登录。但是物理安全令牌的情况如何？他们安全吗？服务器不需要知道某种共享秘密(可以被窃取)并有同步时钟来验证从令牌输入的数字是正确的吗？

Answer 1

一次性密码服务器几乎总是独立的设备和它们自己的数据库。如果该服务器被破坏，那么是的，攻击者将能够在软件中复制您的令牌。但是，与其支持的其他应用程序和数据库相比，该服务器很可能是孤立的，并且更难侵入。

Answer 2

当考虑与硬件令牌有关的数据破坏的后果时，首先需要考虑令牌本身是如何工作的。

典型的硬件令牌是物理和密封的电子设备，它根据当前时间和存储在设备上的种子数据(唯一序列号)执行数字处理，从而计算验证时使用的8位代码。

虽然银行使用的具体算法可能与标准的宣誓令牌不同，但一般原则总是相同的--存储在设备上的种子数据也存储在银行使用的认证服务器上，因此，只要两者上的时钟合理地同步，它们将产生相同的代码，因此，通过在当前时间窗口输入有效的OTP代码，可以提供证据证明您拥有与用户帐户匹配的种子数据。

您的银行帐户详细信息(包括用户名和密码)将存储在存储种子数据的数据库中(通常这些数据库也将位于单独的服务器上)，因此任何入侵承载您的用户名和密码的服务器都不会损害您的种子数据。

Answer 3

派对有点晚了，但也许有人还能找到有用的东西。

正如其他人所说，OTP服务器通常被保护/存储在其他地方，并且可能使用硬件安全模块(HSM)来存储秘密。OTP令牌通常是如何工作的，即存在一个“共享秘密”，即a。共享在高级和已知的双方，这是众所周知的服务器/HSM，和b.您的硬件令牌。据推测，HSM和令牌都能很好地抵御物理和软件攻击。

认证算法通常是基于时间的OTP或基于计数器的，它使用计数器(每次增加+1)或时间、一些共享秘密和一个加密散列函数。然后对结果进行截断，然后对其进行编码以显示给用户。使用散列键控消息身份验证代码的计数器/时间。

在发生数据泄露的情况下，我要说的是，泄露共享的秘密是问题中最少的问题。如前所述，这些共享秘密存储在HSM或其他“适当”的单独设备中。既然黑客设法侵入了系统，我就会提出，他可以做的远不止是泄露象征性的秘密。

当然，攻击者可能也想不被注意到，因此他只会转储数据，而不会使用受损的服务器直接转移资金。在这种情况下，硬件令牌秘密是安全的，只要银行遵守规则，在欧盟使用HSM等。我认为几乎所有地方都在审计银行，这是一个非常基本的错误(而不是保护秘密)。

为了回答这个问题，令牌和它们的秘密(非常肯定)是安全的。但是，在发生违约的情况下，损害仍然是以其他方式造成的，这是有意的。

黑客可以利用从入侵中回收的数据发起网络钓鱼攻击，这是最危险的，国际海事组织。一般情况下，用户并不是很小心，而且大多数人都不认为他们会成为目标。有些人可能认为网络钓鱼不再是什么大问题了，但事实确实如此。在我居住的希腊，我读过很多故事，也听说过很多人收到关于“暂停账户”的网络钓鱼电子邮件，需要登录并提供OTP等等。受害者不仅仅是老奶奶，他们也是普通用户，只是缺乏IT方面的技巧。利用恢复的数据，黑客可以使用这些信息访问用户使用的其他服务和/或银行。人们倾向于对许多不同的帐户使用相同的密码、安全问题等。

我还想指出，在我看来，银行只要求用户名和登录的OTP似乎很奇怪。这确实是不安全的，因为它只是单因素身份验证。该帐户基本上由拥有硬件令牌(承载)的人控制。通常，除了简单硬件令牌的OTP之外，银行还需要用户名/密码。我说得很简单，因为大多数发给零售消费者的代币都是小的，只有一个按钮，当你按下按钮时就会显示OTP。它不验证用户身份。我知道的一些银行只要求用户名和OTP，在提供OTP之前，使用更多的“高级”令牌对使用PIN的用户进行身份验证以解锁令牌本身。后一类令牌确实更安全，但通常是发给公司客户的。

作为结尾注，即使是在发生违约和金钱损失的情况下，保险也会覆盖一定的金额。例如，在欧盟，法律要求银行为此类危险提供保险。唯一的问题是，用户在收到帐户报表后的一段时间内注意到，然后他实际上在某个时间框架内报告了该报表。