wanne hat geschrieben: 05.05.2024 23:58:07
Wir sind uns jetzt also endgültig einig, dass der Dongle das Sicherheitsniveau von unknackbar auf macht nicht mal eben ein Random Forenuser für umme senkt?
Nein. Wir sind uns nur einig darüber, dass du eine Angriffsfläche als praktisch gegeben darstellst, die in der Realität bislang keine Relevanz gezeigt hat –
obwohl das Prinzip milliardenfach genutzt wird, und da soviel Geld drin hängt, dass es äußerst unwahrscheinlich ist, dass da nicht bereits recht viel davon draufgeworfen wurde.
Weiterhin sind wir uns einig darüber, dass du den Boden der Realität längst verlassen hast – hier ging es um ein reales Szenario, nicht um den Plot eines SciFi-Thrillers. Natürlich kann man unter Annahme von beliebigen Umständen alles als unsicher darstellen. Ist halt nicht immer sinnvoll – sinnvoller ist, sich die gegebene Situation anzuschauen, und da sehe ich hier weiterhin eindeutig Vorteile bei den Token – aber keinen Nachteil.
wanne hat geschrieben: 05.05.2024 23:58:07
Nen Keyfile kannst du mit aller Entropie die dein Rechner her gibt erstellen.
Obacht: die geringere Entropie war bei der Passphrase. Die
hat in der Regel eine deutlich geringere Entropie, als 32 Bytes Zufall. Das Keyfile hat zwar mehr Entropie, ist dafür aber im Klartext abgreifbar – was du hier als Nachteil für die Token darstellst, nämlich den deiner Darstellung nach angreifbaren,
zusätzlichen Schutz durch eine Schicht Mathematik, existiert beim Keyfile gar nicht erst. Ich versuche, meinen Gedankengang, wie das in der Realität ablaufen könnte, mal einfacher nachvollziehbar darzustellen:
Keyfile real: Angreifer kopiert unbemerkt Keyfile und Backup → kann Backup aufschließen, ohne dass es jemand mitbekommt.
Token real: Angreifer kopiert unbemerkt Backup, kann aber das Token nicht kopieren und muss es entwenden → fällt auf, Token wird für zukünftige Backups verworfen und Backupziel wird neu verschlüsselt, Anzeige wird erstattet. Angreifer versucht kopierte Daten mit Token aufzuschließen, nach acht Versuchen ist das Token unbrauchbar und Angreifer hat keine realistische Möglichkeit, an die Daten zu kommen (hatte er von vorneherein nicht).
Token in wannes neuem SciFi-Thriller: Angreifer kopiert unbemerkt Backup und hat ein Gerät, das auf gar wundersame Weise in der Lage ist, den Ausleseschutz des μC im Token aufzuheben und das Token zu kopieren. Die weiterhin notwendige PIN lässt er von dem Quantenchip berechnen, mit dem Q seine Smartwatch ausgerüstet hat → kann Backup aufschließen, ohne dass es jemand mitbekommt, und es hat nur ganz wenige Milliarden gekostet. Das war das Gulaschrezept, auf das es der Angreifer abgesehen hat, dann schon wert.
[scnr – aber fühl’ dich frei, selbst einen möglichen Verlauf nach deiner Vorstellung hinzuschreiben]