اختر اللغة

MFDPG: نظام إدارة كلمات المرور الحتمية متعدد العوامل مع عدم تخزين أي أسرار

تحليل لنظام جديد لإدارة كلمات المرور يستخدم اشتقاق المفاتيح متعدد العوامل والتوليد الحتمي للقضاء على تخزين بيانات الاعتماد وترقية أنظمة المصادقة التقليدية.
computationalcoin.com | PDF Size: 0.3 MB
التقييم: 4.5/5
تقييمك
لقد قيمت هذا المستند مسبقاً
غلاف مستند PDF - MFDPG: نظام إدارة كلمات المرور الحتمية متعدد العوامل مع عدم تخزين أي أسرار
عرض مستند PDF تحميل PDF ترجمة PDF
الرئيسية » الوثائق » MFDPG: نظام إدارة كلمات المرور الحتمية متعدد العوامل مع عدم تخزين أي أسرار

1. المقدمة والنظرة العامة

لا تزال كلمات المرور الآلية المهيمنة للمصادقة، إلا أن إدارتها تمثل تحدياً أمنياً بالغ الأهمية. تخلق مديري كلمات المرور التقليديين نقاط فشل مركزية، كما يتضح من حالات الاختراق مثل LastPass. تم اقتراح أنظمة توليد كلمات المرور الحتمية (DPGs) لأكثر من عقدين كبديل، حيث تقوم بتوليد كلمات مرور فريدة لكل موقع من سر رئيسي واسم النطاق، مما يلغي الحاجة للتخزين. ومع ذلك، تعاني أنظمة DPGs الحالية من ثغرات كبيرة في الأمن والخصوصية وقابلية الاستخدام حالت دون اعتمادها على نطاق واسع.

تقدم هذه الورقة البحثية نظام توليد كلمات المرور الحتمي متعدد العوامل (MFDPG)، وهو تصميم جديد يعالج هذه العيوب. يستفيد نظام MFDPG من اشتقاق المفتاح متعدد العوامل لتقوية السر الرئيسي، ويستخدم هياكل البيانات الاحتمالية للإبطال الآمن لكلمات المرور، ويستخدم اجتياز الآلة الحتمية المحدودة (DFA) للامتثال لسياسات كلمات المرور المعقدة. والنتيجة هي نظام لا يتطلب تخزين أي أسرار على جانب العميل أو الخادم، بينما يعمل بشكل فعال كترقية على جانب العميل لمواقع الويب الضعيفة التي تعتمد على كلمات المرور فقط إلى مصادقة قوية متعددة العوامل.

إحصائيات رئيسية

  • تحليل 45 نظام DPG موجود: مسح شامل للأعمال السابقة.
  • توافق بنسبة 100%: تم تقييم نظام MFDPG مقابل أفضل 100 تطبيق ويب.
  • صفر أسرار مخزنة: يلغي نقطة الضعف المركزية لقبو كلمات المرور.

2. تحليل أنظمة توليد كلمات المرور الحتمية (DPGs) الحالية

تقوم الورقة بمسح 45 اقتراحاً سابقاً لأنظمة DPG (مثل PwdHash) لتحديد العيوب النظامية.

2.1 الثغرات الأمنية ومخاطر الخصوصية

نقطة الضعف الأساسية: تستخدم معظم أنظمة DPGs كلمة مرور رئيسية واحدة. إذا تم اختراق أي كلمة مرور تم توليدها لموقع ما، فيمكن استخدامها لمهاجمة السر الرئيسي واستعادته محتملةً من خلال هجمات القوة الغاشمة أو القاموس خارج الخط. هذا ينتهك مبدأ استقلالية الأسرار.

تسريب الخصوصية: يمكن لأنظمة DPGs البسيطة تسريب أنماط استخدام الخدمة. يمكن الاستدلال على فعل توليد أو تغيير كلمة مرور لنطاق محدد، مما يهدد خصوصية المستخدم.

2.2 قيود قابلية الاستخدام

تدوير كلمة المرور: يتطلب تغيير كلمة المرور لموقع واحد عادةً تغيير السر الرئيسي، مما يؤدي بدوره إلى تغيير جميع كلمات المرور المشتقة - وهي تجربة مستخدم غير عملية.

الامتثال للسياسات: تولد معظم أنظمة DPGs كلمات مرور بتنسيق ثابت، غير قادرة على التكيف مع سياسات كلمات المرور المتنوعة والمعقدة للمواقع (مثل اشتراط أحرف خاصة، أطوال محددة، أو استبعاد رموز معينة).

3. تصميم نظام MFDPG

يقدم نظام MFDPG ثلاث ابتكارات أساسية للتغلب على هذه القيود.

3.1 اشتقاق المفتاح متعدد العوامل

بدلاً من كلمة مرور رئيسية واحدة، يستخدم نظام MFDPG دالة اشتقاق مفتاح متعدد العوامل (MFKDF). يتم اشتقاق المفتاح النهائي $K$ من عدة عوامل:

$K = \text{MFKDF}(\text{كلمة المرور}, \text{بذرة TOTP}, \text{المفتاح العام لمفتاح الأمان}, ...)$

يرفع هذا النهج تكلفة الهجوم بشكل كبير. لا يكشف اختراق كلمة مرور موقع ما عن أي شيء بخصوص بذرة TOTP أو المفتاح المادي، مما يجعل الهجمات خارج الخط على كلمة المرور الرئيسية غير مجدية. يقوم بشكل فعال بترقية المواقع التي تعتمد على كلمات المرور فقط إلى مصادقة متعددة العوامل (MFA).

3.2 مرشحات كوكو (Cuckoo Filters) لإبطال كلمات المرور

لحل مشكلة تدوير كلمة المرور لمواقع فردية دون تغيير العوامل الرئيسية، يستخدم نظام MFDPG مرشح كوكو - وهو هيكل بيانات احتمالي. يتم إدخال التجزئة (Hash) لكلمة المرور الملغية في مرشح على جانب العميل. أثناء توليد كلمة المرور، يتحقق النظام من المرشح، وإذا تم العثور على تعارض، يطبق عداداً بشكل تكراري (مثل $\text{Hash}(\text{النطاق} || \text{العداد})$) حتى يتم العثور على كلمة مرور غير ملغية. هذا يسمح بالإبطال لكل موقع دون تخزين قائمة نصية عادية بالمواقع المستخدمة، مما يحافظ على الخصوصية.

3.3 توليد كلمات المرور المعتمد على الآلات الحتمية المحدودة (DFA)

للوفاء بسياسات كلمات المرور التعسفية القائمة على التعبيرات النمطية، يقوم نظام MFDPG بنمذجة السياسة كآلة حتمية محدودة (DFA). يستخدم المولد مولد أرقام عشوائية زائفة آمنة تشفيرياً (CSPRNG)، يتم تهيئته بالمفتاح المشتق $K$ والنطاق، لاجتياز الـ DFA، وإصدار أحرف تتوافق مع انتقالات الحالة الصالحة. هذا يضمن أن كلمة المرور الناتجة فريدة لكل نطاق ومضمونة الامتثال للسياسة المحددة.

4. التقييم والنتائج

أجرى المؤلفون تقييماً عملياً لنظام MFDPG:

  • التوافق: تم اختبار النظام مقابل سياسات كلمات المرور لأكثر 100 موقع ويب شعبية. نجح المولد المعتمد على DFA في إنشاء كلمات مرور متوافقة لجميع المواقع، مما يظهر الجدوى العالمية.
  • التحليل الأمني: أظهر استخدام MFKDF التخفيف من هجمات كلمة المرور الرئيسية حتى في حالة تسريب كلمات مرور مواقع متعددة. يمنع تصميم مرشح كوكو تسريب أنماط استخدام الخدمة بمعدل إيجابيات كاذبة قابل للضبط.
  • الأداء: تضيف العمليات على الجهاز (اشتقاق المفتاح، فحص المرشح، اجتياز DFA) تأخيراً ضئيلاً (مللي ثانية) لعملية تسجيل الدخول، مما يجعله مناسباً للاستخدام في العالم الحقيقي.

تضمين الرسم البياني: سيظهر رسم بياني افتراضي بأعمدة تكلفة الهجوم (بالسنوات الحسابية) على المحور الصادي، مقارنةً بين "نظام DPG التقليدي (عامل واحد)" و"نظام MFDPG (متعدد العوامل)". سيكون عمود نظام MFDPG أعلى بترتيب من حيث الحجم، مما يؤكد بصرياً تحسينه الأمني.

5. الرؤية التحليلية الأساسية

الرؤية الأساسية: نظام MFDPG ليس مجرد مدير كلمات مرور آخر؛ إنه مناورة استراتيجية حول الفشل النظامي في اعتماد مصادقة الويب. بينما يدفع تحالف FIDO نحو مستقبل بلا كلمات مرور، يعترف نظام MFDPG بواقعية بأن كلمات المرور التقليدية ستستمر لعقود. تكمن عبقريته في السماح للمستخدم بفرض المصادقة متعددة العوامل (MFA) بشكل أحادي على أي موقع، دون انتظار مزود الخدمة لترقية بنيته التحتية - وهو مثال كلاسيكي على الابتكار من جانب العميل الذي يفرض معايير فعلية، يذكرنا بكيفية دفع HTTPS Everywhere لاعتماد التشفير.

التدفق المنطقي: حجة الورقة مقنعة: 1) بيانات الاعتماد المخزنة تشكل مسؤولية (كما تثبت حالات الاختراق). 2) كانت أنظمة DPGs السابقة سليمة نظرياً لكن بها عيوب عملية. 3) لذلك، الحل هو تعزيز نموذج DPG بتركيبات تشفيرية حديثة (MFKDF) وهياكل بيانات (مرشحات كوكو). المنطق واضح، ينتقل من تشخيص المشكلة إلى حل مركب يعالج كل عيب تم تشخيصه مباشرة.

نقاط القوة والضعف: القوة الأساسية هي تحوله الأنيق لنموذج التهديد. بربط السر بعوامل متعددة، ينقل سطح الهجوم من "سرقة كلمة مرور واحدة" إلى "اختراق عدة عوامل مستقلة"، وهي مهمة أصعب بكثير كما ورد في المبادئ التوجيهية للهوية الرقمية من NIST (SP 800-63B). استخدام مرشح كوكو هو إصلاح ذكي يحافظ على الخصوصية للإبطال. ومع ذلك، فإن نقطة الضعف الحرجة هي الاعتماد على معرفة السياسة من جانب العميل. يجب على المستخدم معرفة/إدخال سياسة كلمة المرور لكل موقع لكي تعمل الـ DFA، مما يخلق عقبة محتملة في قابلية الاستخدام وتكلفة إعداد أولية. هذا يتناقض مع المثالية الآلية بالكامل. علاوة على ذلك، بينما يقوم بترقية الأمان على جانب العميل، لا يفعل شيئاً ضد التصيد الاحتيالي على جانب الخادم - لا تزال كلمة المرور التي تم توليدها بواسطة MFDPG المسروقة قابلة للاستخدام من قبل المهاجم حتى إبطالها.

رؤى قابلة للتنفيذ: بالنسبة لفرق الأمن، يقدم نظام MFDPG مخططاً عملياً لإدارة كلمات المرور المؤسسية الداخلية، خاصة لحسابات الخدمة، مما يلغي الحاجة إلى خزائن بيانات الاعتماد. بالنسبة لمديري المنتجات، يسلط هذا البحث الضوء على سوق غير مخدوم جيداً: معززات المصادقة من جانب المستخدم. المنتج المنطقي التالي هو امتداد للمتصفح ينفذ نظام MFDPG، مقترناً بقاعدة بيانات جماعية لسياسات كلمات مرور المواقع (مثل "قواعد كلمات المرور" من W3C) لأتمتة إعداد الـ DFA. يجب أن يتدفق الاستثمار نحو الأدوات التي تسد الفجوة بين التركيبات الأكاديمية المتطورة مثل MFDPG والتطبيقات القابلة للنشر والصديقة للمستخدم.

6. الغوص التقني العميق

صيغة اشتقاق المفتاح: يمكن تصور نواة MFKDF على النحو التالي:
$K = \text{HKDF-Expand}(\text{HKDF-Extract}(salt, F_1 \oplus F_2 \oplus ... \oplus F_n), \text{info}, L)$
حيث $F_1, F_2, ..., F_n$ هي المخرجات الموحدة ("حصص العوامل") من كل عامل مصادقة (تجزئة كلمة المرور، رمز TOTP، إقرار مفتاح الأمان، إلخ). هذا يتبع مبادئ التصميم الوحدوية الموضحة في مواصفة HKDF RFC 5869.

خوارزمية اجتياز DFA (كود زائف):
function generatePassword(key, domain, policyDFA):
  prng = ChaCha20(key, domain) // تهيئة CSPRNG
  state = policyDFA.startState
  password = ""
  while not policyDFA.isAccepting(state):
    transitions = policyDFA.getValidTransitions(state)
    choice = prng.next() % len(transitions)
    selectedTransition = transitions[choice]
    password += selectedTransition.character
    state = selectedTransition.nextState
  return password

7. إطار التحليل ودراسة الحالة

الإطار: تحليل المقايضة بين الأمن وقابلية الاستخدام والخصوصية (SUP). يقيم هذا الإطار أنظمة المصادقة عبر ثلاثة محاور. دعونا نطبقه على نظام MFDPG مقابل LastPass:

  • الأمن: LastPass: مرتفع، لكن مع وضع فشل مركزي كارثي. MFDPG: مرتفع جداً، مخاطر موزعة عبر الاشتقاق متعدد العوامل، لا يوجد قبو مركزي. (MFDPG يفوز)
  • قابلية الاستخدام: LastPass: مرتفعة، تعبئة تلقية، مزامنة عبر الأجهزة. MFDPG: متوسطة-مرتفعة، توليد سلس لكن يتطلب إعداد السياسات وإدارة العوامل. (LastPass يفوز)
  • الخصوصية: LastPass: منخفضة، الخدمة تعرف جميع مواقعك. MFDPG: مرتفعة، صفر معرفة حسب التصميم. (MFDPG يفوز)

دراسة الحالة - اختراق LastPass: في اختراق عام 2022، تم استخراج خزائن كلمات المرور المشفرة. كان بإمكان المهاجمين بعد ذلك استهداف كلمات المرور الرئيسية خارج الخط. إذا كان المستخدمون قد استخدموا نظام MFDPG، لما كان هناك قبو لسرقته. حتى لو تم تسريب كلمة مرور موقع في مكان آخر، لكان بناء MFKDF قد منع التصعيد إلى السر الرئيسي. توضح هذه الحالة بوضوح التحول النموذجي الذي يقدمه نظام MFDPG.

8. التطبيقات المستقبلية والاتجاهات

1. دمج التشفير ما بعد الكم (PQC): هيكل MFKDF محايد تجاه التشفير الأساسي. بينما تهدد أجهزة الكمبيوتر الكمومية دوال التجزئة الحالية (مثل SHA-256)، يمكن لنظام MFDPG دمج خوارزميات معيارية PQC (مثل SPHINCS+، LMS) لضمان الاستمرارية المستقبلية، وهو اتجاه يتماشى مع مشروع توحيد معايير PQC من NIST.

2. الهوية اللامركزية و Web3: فلسفة نظام MFDPG "صفر أسرار مخزنة" تتماشى مع الهوية اللامركزية (مثل بيانات الاعتماد القابلة للتحقق من W3C). يمكنه توليد بيانات اعتماد فريدة وحتمية للوصول إلى التطبيقات اللامركزية (dApps) أو توقيع المعاملات، ليكون بمثابة مدير ودود لعبارات البذرة.

3. إدارة الأسرار المؤسسية: إلى جانب كلمات مرور المستخدمين، يمكن تطبيق مبادئ نظام MFDPG على المصادقة من آلة إلى آلة، وتوليد مفاتيح API فريدة أو كلمات مرور لحسابات الخدمة من سر مؤسسي رئيسي ومعرف الخدمة، مما يبسط التدوير والتدقيق.

4. دمج عامل القياسات الحيوية: يمكن للتكرارات المستقبلية دمج قوالب القياسات الحيوية المحلية (على سبيل المثال، عبر تأكيد القياسات الحيوية في WebAuthn) كعامل مشتق، مما يعزز الراحة مع الحفاظ على خاصية عدم التخزين، بشرط ألا تترك بيانات القياسات الحيوية الجهاز أبداً.

9. المراجع

  1. Nair, V., & Song, D. (السنة). MFDPG: Multi-Factor Authenticated Password Management With Zero Stored Secrets. [اسم المؤتمر/المجلة].
  2. Grassi, P., et al. (2017). Digital Identity Guidelines: Authentication and Lifecycle Management. NIST Special Publication 800-63B.
  3. Krawczyk, H., & Eronen, P. (2010). HMAC-based Extract-and-Expand Key Derivation Function (HKDF). RFC 5869, IETF.
  4. Ross, B., et al. (2005). Stronger Password Authentication Using Browser Extensions. USENIX Security Symposium. (PwdHash)
  5. Fan, B., et al. (2014). Cuckoo Filter: Practically Better Than Bloom. Proceedings of the 10th ACM International on Conference on emerging Networking Experiments and Technologies.
  6. FIDO Alliance. (2022). FIDO2: WebAuthn & CTAP Specifications. https://fidoalliance.org/fido2/
  7. National Institute of Standards and Technology. (2022). Post-Quantum Cryptography Standardization. https://csrc.nist.gov/projects/post-quantum-cryptography