{"id":744,"date":"2013-01-26T00:20:47","date_gmt":"2013-01-25T22:20:47","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=744"},"modified":"2016-03-29T19:04:21","modified_gmt":"2016-03-29T17:04:21","slug":"yubikey-et-la-double-authentification","status":"publish","type":"post","link":"https:\/\/blog.nebule.org\/?p=744","title":{"rendered":"Yubikey et la double authentification"},"content":{"rendered":"

Une des b\u00eates noires de la s\u00e9curit\u00e9 des utilisateurs et de leurs informations sur l’Internet est le mot de passe. Ou plut\u00f4t devait-on dire la multitude de mots de passes et de comptes utilisateurs qui vont avec.<\/p>\n

Chaque service web n\u00e9cessite un compte utilisateur pour \u00eatre utilis\u00e9, normal. Ce qui est moins normal, c’est que cette identification reste assez strictement localis\u00e9e au service en question. A part quelques tentatives qui n’ont remport\u00e9e qu’un succ\u00e8s d’estime, chaque service g\u00e8re jalousement ses utilisateurs. Il en r\u00e9sulte un multitude de comptes utilisateurs diff\u00e9rents avec potentiellement autant de mots de passes.
\nLa gestion de l’identit\u00e9 sur l’Internet est un vrai probl\u00e8me. La gestion des mots de passes associ\u00e9s encore plus. M\u00eame si l’on met le m\u00eame mots de passe partout, il faut r\u00e9guli\u00e8rement le retaper. Et bien s\u00fcr, avec un mot de passe unique, on devient vuln\u00e9rable au premier service qui ne s\u00e9curiserait pas correctement ceux-ci.<\/p>\n

Yubico<\/a> propose une solution bas\u00e9 sur le mot de passe \u00e0 usage unique (OTP – One Time Password). L’ensemble fonctionne sur le principe de ‘ce que je connais<\/em>‘ et ‘ce que j’ai<\/em>‘. La double authentification repose donc sur deux moyens combin\u00e9s de prouver son identit\u00e9. On doit fournir les deux ou prouver que l’on d\u00e9tient les deux.<\/p>\n

    \n
  1. Ce que je connais<\/em>‘, c’est typiquement un nom d’utilisateur et un mot de passe.<\/li>\n
  2. Ce que j’ai<\/em>‘, c’est un objet dont je dispose. Cet objet doit \u00eatre capable de prouver sa pr\u00e9sence de fa\u00e7on num\u00e9rique. C’est ici la YubiKey<\/a>.<\/li>\n
  3. Ce que je suis<\/em>‘, c’est le plus dur \u00e0 obtenir… puisque c’est g\u00e9n\u00e9ralement ce que l’on cherche.<\/li>\n<\/ol>\n

    La cl\u00e9 YubiKey branch\u00e9e en USB \u00e9mule un clavier et envoie un mot de passe OTP lorsque l’on appuie sur un bouton de la cl\u00e9. Ce mot de passe unique est d\u00e9riv\u00e9 de l’identifiant de la cl\u00e9, d’un num\u00e9ro de s\u00e9quence, d’une empreinte CRC et de divers autres champs. Le tout est converti en caract\u00e8res imprimables et envoy\u00e9 comme si il \u00e9tait tap\u00e9 sur un clavier.
    \nCe OTP est transmis au serveur en m\u00eame temps que le nom d’utilisateur et \u00e9ventuellement un autre mot de passe (double authentification). Le serveur le transmet au YubiCloud pour v\u00e9rification et attend une r\u00e9ponse positive ou n\u00e9gative sur la validit\u00e9 de l’OTP pour donner l’acc\u00e8s au service \u00e0 l’utilisateur… ou pas.
    \nL’OTP change \u00e0 chaque fois et ne peut \u00eatre rejou\u00e9. Il peut donc \u00eatre divulgu\u00e9 une fois utilis\u00e9.
    \nLa YubiKey peut \u00eatre vol\u00e9e, sans le compte \u00e0 utiliser (ou le deuxi\u00e8me mot de passe) elle est inutilisable.
    \nSi double authentification, le mot de passe peut \u00eatre vol\u00e9 (keylogger), il n’est pas utilisable sans la YubiKey \u00e0 c\u00f4t\u00e9.<\/p>\n

    Une des propri\u00e9t\u00e9s int\u00e9ressante de cet impl\u00e9mentation, c’est que l’on peut voir l’ensemble comme la transmission de messages chiffr\u00e9s (sym\u00e9trique) entre la YubiKey et la YubiHSM. Toutes les cl\u00e9s connaissent l’unique (ou pas loin) mot de passe secret de chiffrement. On fait confiance au mat\u00e9riel (les cl\u00e9s USB) pour savoir garder le secret.<\/p>\n

    Le syst\u00e8me est de loin pr\u00e9f\u00e9rable \u00e0 la simple authentification par mot de passe. Mais il n’en pr\u00e9sente pas moins des probl\u00e8mes :<\/p>\n

      \n
    1. Une petite pol\u00e9mique<\/a> est apparue sur la robustesse r\u00e9elle du syst\u00e8me. Un CRC16 permet de v\u00e9rifier la valid\u00e9 du paquet. Ce CRC est inclus dans les donn\u00e9es chiffr\u00e9es et couvre donc 128-16=112bits. En jouant des paquets au hasard, il y a 1\/(2*2^16) chances que la signature du CRC16 soit coh\u00e9rente avec le reste. Si l’on compte qu’il faut statistiquement parcourir la moiti\u00e9 des valeurs pour en trouver une bonne, cela donne une probabilit\u00e9 de 1\/(2^16). Cependant, dans les donn\u00e9es chiffr\u00e9es, il y a aussi le champ private identity<\/em> de 6 bytes=48bits. Ce champs \u00e9tant v\u00e9rifi\u00e9 comme nul ou valide par les serveurs, la probabilit\u00e9 remonte \u00e0 2*1\/(2^(16+48)) soit 1\/(2^63). Ce qui sauve les meubles c’est que l’attaque doit passer par le r\u00e9seau, la solidit\u00e9 r\u00e9elle de l’ensemble est de 2^63 et non de 2^128…<\/li>\n
    2. Il faut la coop\u00e9ration active des services qui authentifient les utilisateurs. La m\u00e9thode d’authentification doit \u00eatre modifi\u00e9e pour supporter la v\u00e9rification de l’OTP en liaison avec le YubiCloud, l’infrastructure qui valide r\u00e9ellement l’authentification. Pour les personnes qui g\u00e8rent elles-m\u00eame leurs blogs ou autres services, c’est un r\u00e9el gain. Mais pour un gros acteur de l’Internet c’est plut\u00f4t une ing\u00e9rence sur un sujet sensible que sont les utilisateurs et tout ce qu’ils rapportent. Cela \u00e0 donc autant de chance d’\u00eatre adopt\u00e9 que d’autres solutions par le pass\u00e9 comme OpenID<\/a>, faible.<\/li>\n
    3. La solution n\u00e9cessite une connectivit\u00e9 vers l’Internet et le YubiCloud pour valider l’authentification. Impossible donc de travailler hors-ligne. Il y a 5 serveurs dans le monde, c’est d\u00e9j\u00e0 pas mal mais c’est aussi encore trop peu pour r\u00e9sister \u00e0 un DDOS cibl\u00e9. Et en cas d’absence de connexion prolong\u00e9e aux serveur, tous les services associ\u00e9s sont eux-aussi paralys\u00e9s. On a un point de d\u00e9faut unique.<\/li>\n
    4. Comment va se comporter l’ensemble lorsque le compteur anti-rejeu va boucler ? La cl\u00e9 ne marchera plus. La taille du compteur est de 15bits=32768 utilisations (avec branchement de la cl\u00e9).<\/li>\n
    5. Volontairement, la YubiKey ne peut \u00eatre mise \u00e0 jour. La cl\u00e9 est accessible en lecture seule, ce qui emp\u00eache la diffusion de virus et r\u00e9duit la surface d’attaque de celle-ci. Mais que se passera-t-il quand, in\u00e9vitablement, une faille sera trouv\u00e9e sur cette cl\u00e9 ? Poubelle.<\/li>\n<\/ol>\n

      D’autres questions restent en suspend. L’analyse rapide de la documentation sur le site web de Yubico ne permet pas d’y r\u00e9pondre.<\/p>\n

        \n
      1. Cl\u00e9 unique de chiffrement AES entre toutes les cl\u00e9s YubiHSM ? Ou une cl\u00e9 AES par YubiHSM ? Ce syst\u00e8me de cl\u00e9s secr\u00e8tes interdit notamment toute concurrence avec les m\u00eames cl\u00e9s. Utiliser la cryptographie asym\u00e9trique plut\u00f4t que sym\u00e9trique aurait permit bien plus de choses et relev\u00e9 la s\u00e9curit\u00e9 \u00e0 plus long terme.<\/li>\n
      2. Et si un serveur d’authentification du YubiCloud r\u00e9pond toujours OK m\u00eame si les OTP sont invalides ? Quelle est la robustesse de l’infrastructure du YubiCloud ? La liaison entre les API c\u00f4t\u00e9 clients et les serveurs API Validation Servers<\/em> est chiffr\u00e9e avec une cl\u00e9 partag\u00e9e. Les serveurs KSM avec leurs YubiHSM sont ind\u00e9pendants des API Validation Servers<\/em>. Mais si la cl\u00e9 AES semble bien prot\u00e9g\u00e9e dans les YubiHSM, je n’ai pas vu de m\u00e9canisme de signature de la r\u00e9ponse.<\/li>\n
      3. Yubico ne semble pas aimer la cryptographie sym\u00e9trique, elle n’est employ\u00e9e nulle part. Dans un contexte enti\u00e8rement centralis\u00e9 autour de quelques serveurs, la cryptographie sym\u00e9trique appliqu\u00e9e \u00e0 tous les \u00e9changes reste cependant acceptable. Mais on en revient \u00e0 une critique pr\u00e9c\u00e9dente, cela renforce l’unicit\u00e9 du point de d\u00e9faillance de ces serveurs.<\/li>\n<\/ol>\n

        Qu’en penser ?
        \nToute la s\u00e9curit\u00e9 repose sur la\/les cl\u00e9s AES des YubiHSM, la robustesse de la cl\u00e9 YubiKey et sur l’impl\u00e9mentation du chiffrement de l’OTP. La solution semble viable \u00e0 court terme. Trop de d\u00e9fauts la condamne malheureusement \u00e0 long terme.
        \nBref, c’est mieux que de se reposer uniquement sur le user\/password<\/em>, mais il faudra l’abandonner sans regrets au premier signe de faiblesse.<\/p>\n

        Liens :
        \n–         http:\/\/www.yubico.com\/<\/a>
        \n–         http:\/\/www.wired.com\/wiredenterprise\/2013\/01\/google-password\/all\/<\/a>
        \n–         http:\/\/www.yubico.com\/products\/yubikey-hardware\/<\/a>
        \n-\u00c2\u00a0        http:\/\/static.yubico.com\/var\/uploads\/pdfs\/YubiKey_manual-2.0.pdf<\/a>
        \n–         http:\/\/www.yubico.com\/wp-content\/uploads\/2012\/10\/YubiCloud-OTP-Validation-Service-v1.1.pdf<\/a>
        \n–         http:\/\/www.schneier.com\/blog\/archives\/2013\/01\/googles_authent.html<\/a>
        \n–         http:\/\/gonzague.me\/yubico-yubikey#axzz2IzWaf5Dr<\/a>
        \n–         https:\/\/bitcointalk.org\/index.php?topic=85648.msg943612#msg943612<\/a>
        \n–         http:\/\/openid.net\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

        Une des b\u00eates noires de la s\u00e9curit\u00e9 des utilisateurs et de leurs informations sur l’Internet est le mot de passe. Ou plut\u00f4t devait-on dire la multitude de mots de passes et de comptes utilisateurs qui vont avec. Chaque service web n\u00e9cessite un compte utilisateur pour \u00eatre utilis\u00e9, normal. Ce qui est moins normal, c’est que … Continuer la lecture de Yubikey et la double authentification<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,59,3,93],"tags":[244,251,356,357],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/744"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=744"}],"version-history":[{"count":1,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/744\/revisions"}],"predecessor-version":[{"id":2303,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/744\/revisions\/2303"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}