Niezupełnie. Zasadniczo jest to jedno hasło, z naciśnięciem klawisza powrotu jako jednego znaku.

Dodaje to złożoności do procesu logowania, co generalnie nie jest dobrą rzeczą (użytkownicy prawdopodobnie wybraliby jedno dobre hasło, a jedno szybkie hasło do wpisania). Nie zapominaj o zasadzie @ AviD: „Bezpieczeństwo kosztem użyteczności odbywa się kosztem bezpieczeństwa”

W zależności od sposobu przechowywania haseł, mogą one nieznacznie zmniejszyć zdolność atakujących do ataków siłowych , ponieważ atakujący musiałby złamać obie części. Wątpię jednak, czy to zrównoważy problem użyteczności.

Widziałem witryny bankowe, w których użytkownik musi odpowiedzieć na 2 pytania zabezpieczające (wybrane losowo z zestawu 5 pytań zadecydowanych z góry w momencie tworzenia konta).

Chodzi o to, że jeśli jedno hasło może zostać złamane (czy to z przodu użytkownika, czy z powodu luk w witrynie), to jakie jest prawdopodobieństwo, że drugie hasło pozostanie bezpieczne? Jeśli witryna może zastosować lepszy algorytm szyfrowania dla jednego z haseł, dlaczego nie zastosować go dla jednego hasła?

Wydaje mi się, że lepszą opcją jest połączenie dwóch haseł, aby utworzyć znacznie silniejsze hasło . Na przykład ustawienie 2 haseł „aBcD” i „eFgH” może zostać złamane w ciągu kilku minut (lub godzin), ale hasło takie jak „aBcDeFgH” wymagałoby znacznie więcej czasu, aby złamać hash.

Wadą, o której nie wspomniano jeszcze w innych odpowiedziach, jest to, że taki schemat prawdopodobnie pokona niektóre popularne menedżery haseł.

Ponieważ powinieneś zachęcać użytkowników do korzystania z menedżerów haseł, aby mogli używać długie, całkowicie losowe sekwencje znaków jako hasło, to prawdopodobnie zły pomysł.

Taki system mógłby przynosić pewne korzyści, gdyby (1) dwa hasła zostały wybrane niezależnie i (2) polityka blokowania błędnych prób podania drugiego hasła była bardziej rygorystyczna niż w przypadku pierwszego.

Posiadanie dość rygorystycznej polityki blokowania dla prób podania nieprawidłowego hasła może znacznie zwiększyć odporność na ataki siłowe, ale także znacznie ułatwia ataki typu „odmowa usługi”. Jeśli konto zostanie zablokowane na 30 minut po trzech próbach podania nieprawidłowego hasła, każdy, kto zna identyfikator konta, może bardzo utrudnić dostęp prawowitemu użytkownikowi, wykonując trzy fałszywe próby logowania co 30 minut.

Jeśli istnieje dwuczęściowe hasło, a blokada ma zastosowanie tylko do prób wejścia, w przypadku których pierwsze hasło jest poprawne, wówczas konieczne byłoby złamanie pierwszego hasła, aby nawet przeprowadzić atak typu „odmowa usługi”. Ponadto przeszukiwanie przestrzeni klucza dla drugiego hasła byłoby znacznie wolniejsze niż dla pierwszego. Co więcej, chociaż powiadamianie posiadacza konta o powtarzających się błędnych hasłach głównych powodowałoby wiele fałszywych alarmów, na które właściciel konta nie mógł nic zrobić, powiadomienie posiadacza konta o nieprawidłowych hasłach do konta dodatkowego mogłoby być znacznie bardziej przydatne. Jeśli Adam Baker otrzyma powiadomienie, że podjęto próbę zalogowania się na jego konto przy użyciu prawidłowego hasła głównego, ale niepoprawnego hasła dodatkowego, a sam Adam nie był odpowiedzialny za tę próbę dostępu, będzie wiedział, że jego główne hasło zostało naruszone i może być w stanie do podjęcia działań, zanim oszust złamie drugie hasło.

Korzystanie z dwóch haseł nie jest lepsze niż jedno hasło, ponieważ nie rozwiązano głównych problemów z hasłami. 2 hasła nie pokonają rejestratorów kluczy ani nie uniemożliwi hakerom skutecznego odzyskiwania haseł za pomocą tęczowych tablic. Poza tym dwa hasła są trudniejsze do zapamiętania niż jedno.

Dodatkową słabością tego systemu haseł jest to, że sprawia, że ​​system jest znacznie bardziej podatny na brutalne łamanie hashów za pomocą technik takich jak tęczowe tabele. Może się to zdarzyć, jeśli twoja baza danych skrótów haseł została w jakiś sposób wyciekła.

Jeśli atakujący uzyskał dostęp do zaszyfrowanej bazy danych haseł, oba hasła będą musiały być przechowywane osobno jako dwa skróty (ponieważ przechowują je razem zapobiega bezpośredniemu porównywaniu każdego hasła). W związku z tym znacznie zmniejsza to entropię każdego skrótu, umożliwiając napastnikowi łatwe złamanie obu skrótów znacznie szybciej, niż byłoby to potrzebne do złamania jednego skrótu połączonych haseł.

Jeśli dwa hasła mają taką samą długość i są pobierane z tej samej puli, czas potrzebny na złamanie dwóch oddzielnych skrótów zajmuje połowę czasu wykładniczego (tj. jeśli złamanie pełnego skrótu zajmie 1 000 000 000 000 prób, tylko 1.000.000 prób złamania każdego sub-hasha).

Dobrym przykładem tego jest hash NTLM używany w Windows XP i starszych, który ma wadę konstrukcyjną bardzo podobną do wspomnianego systemu haseł. Stosunkowo silne hasło jest dzielone i przechowywane jako dwa oddzielne skróty, co znacznie osłabia całe hasło.

Nawet komputery sprzed 10 lat mogły z łatwością złamać większość haszów NTLM w ciągu kilku dni bez użycia tęczowych tabel, aw przypadku tabel pękanie jest prawie natychmiastowe.

Widziałem, jak to się robi, gdy drugie hasło jest (1) używane nie do logowania się, ale do wykonywania poważnych czynności na koncie, np. transakcja pieniężna; (2) innego typu niż pierwsze hasło, np. pierwsze hasło to stały tekst, drugie hasło pochodzi z jednorazowej klawiatury lub wiadomości SMS. Użyty w ten sposób wydawał się dobrym pomysłem.

Można to wykorzystać do zalogowania się, jeśli konto zawiera bardzo wrażliwe dane i logowanie nie jest używane często, ale w ten sposób wydaje się, że nie to dobry pomysł.

Używanie jednego stałego hasła tekstowego do logowania i innego stałego hasła tekstowego do wykonywania głównych czynności może mieć jakiś sens w niektórych okolicznościach, ale znacznie mniej niż w przypadku -czasowe drugie hasło.

Używanie dwóch stałych haseł tekstowych tylko do logowania daje bardzo małe korzyści w porównaniu z jednym dłuższym hasłem, a także ma kilka poważnych wad, jak w przypadku innych odpowiedzi.

Typową metodą używaną przez banki jest numer PIN i hasło. wówczas proszone są o losowe postacie w losowej kolejności np. wprowadź numer 3 1 2 swojego numeru PIN i wprowadź 3 9 5 znaków swojego hasła ... to utrudnia keyloggerom uzyskanie jakichkolwiek informacji, ale wymaga to metody 2 haseł, aby zapobiec przypadkowym atakom, wraz z fail2ban , odpowiednio.

więc odpowiedź brzmi: nie, to nie jest zły pomysł, ale nic nie jest złym pomysłem, to jego implementacja czyni go wielkim lub błędem.

Żadne z nich nie jest całkowicie bezpieczne, ponieważ zazwyczaj osoba próbująca uzyskać dostęp do konta ma inne sposoby uzyskania hasła utworzonego przez użytkownika, a następnie dając jej dostęp do dwuetapowego hasła uwierzytelniającego, które, szczerze mówiąc, jest dość łatwe do uzyskania, ponieważ używa telefonu zapasowego lub alternatywny e-mail z tym, co zostało powiedziane Uważam, że jedno dłuższe hasło z losowym znakiem innym niż litery i cyfry

Firmy nazywają to porozumienie „uwierzytelnianiem dwuskładnikowym”, ale sprowadza się to do posiadania jednego hasła, które sam tworzysz, i drugiego, które otrzymujesz z innego miejsca. To jest komputerowy odpowiednik zabezpieczenia zapewnianego przez skrytkę depozytową: sam klucz nie może otworzyć skrzynki, podobnie jak klucz banku; obie strony muszą używać obu kluczy w tym samym czasie.