Contraseña maestra (algoritmo)

Algoritmo para crear contraseñas únicas

La contraseña maestra es un tipo de algoritmo implementado por primera vez por Maarten Billemont para crear contraseñas únicas de manera reproducible. Se diferencia de los gestores de contraseñas tradicionales en que las contraseñas no se almacenan en un disco o en la nube, sino que se regeneran cada vez a partir de la información introducida por el usuario: su nombre, una contraseña maestra y un identificador único para el servicio al que está destinada la contraseña (normalmente la URL). ^[1]

Al no almacenar las contraseñas en ningún lugar, este enfoque dificulta que los atacantes las roben o intercepten. También elimina la necesidad de sincronización entre dispositivos, copias de seguridad de posibles bases de datos de contraseñas y riesgos de filtración de datos . Esto a veces se denomina gestión de contraseñas sin sincronización .

Algoritmo

La implementación de Billemont involucra los siguientes parámetros: ^[1]

• nombre : el nombre de usuario, utilizado como sal . Se elige el nombre completo del usuario porque proporciona un nivel de entropía suficientemente alto y es poco probable que se olvide.
• master_password : El secreto para generar la clave maestra.
• site_name : Un nombre único para el servicio al que está destinada la contraseña. Normalmente, el nombre de dominio simple.
• contador : un número entero que se puede incrementar cuando el servicio solicita una nueva contraseña. Por defecto, es 1.
• password_type : El tipo de contraseña define la longitud y la constitución de la contraseña resultante, ver a continuación.

Generación de clave maestra

En la implementación de Billemont, la clave maestra es una clave secreta global de 64 bytes generada a partir de la contraseña maestra secreta del usuario y con su nombre completo. La sal se utiliza para evitar ataques basados ​​en tablas arco iris . El algoritmo scrypt , una función de derivación de claves intencionalmente lenta , se utiliza para generar la clave maestra y hacer que un ataque de fuerza bruta sea inviable.

sal  =  "com.lyndir.masterpassword"  +  longitud ( nombre )  +  nombre master_key  =  scrypt ( contraseña_maestra ,  sal ,  32768 ,  8 ,  2 ,  64 )

Generación de semilla de plantilla

La semilla de plantilla es un secreto específico del sitio en formato binario, generado a partir de la clave maestra, el nombre del sitio y el contador mediante el algoritmo HMAC-SHA256 . Posteriormente se convierte en una cadena de caracteres mediante las plantillas de contraseñas. La semilla de plantilla hace que cada contraseña sea única para el sitio web y para el usuario.

semilla  =  hmac_sha256 ( clave_maestra ,  "com.lyndir.masterpassword"  +  longitud ( nombre_sitio )  +  nombre_sitio  +  contador )

Generación de contraseña

La semilla de plantilla binaria se convierte luego en uno de los seis tipos de contraseña disponibles. El tipo predeterminado es la contraseña de máxima seguridad ; se pueden seleccionar otros si la política de contraseñas del servicio no permite contraseñas de ese formato:

• Contraseña de máxima seguridad (20 caracteres ASCII imprimibles )
• Contraseña larga (14 caracteres ASCII imprimibles)
• Contraseña mediana (8 caracteres ASCII imprimibles)
• Contraseña corta (4 caracteres ASCII imprimibles)
• Contraseña básica (8 caracteres alfanuméricos)
• PIN (4 dígitos)

Implementaciones

Billemont también creó múltiples implementaciones de software libre del algoritmo Master Password, licenciado bajo la GPLv3 .: ^[2]

• Una aplicación para iOS . La primera implementación para iOS se lanzó en 2012. ^[3]
• Una aplicación para Mac OS X
• Una aplicación para Android
• Una aplicación gráfica de escritorio escrita en Java
• Una aplicación de línea de comandos escrita en C
• Un complemento de navegador para navegadores basados ​​en Firefox y Chromium ^{[4] [5]}
• Un cliente web escrito en JavaScript . ^[6]

Referencias

1. Billemont, Maarten. "El algoritmo de la contraseña maestra". Archivado desde el original el 9 de diciembre de 2017. Consultado el 8 de mayo de 2015 .
2. "Archivo de licencia del repositorio MasterPassword". GitHub . Consultado el 15 de mayo de 2015 .
3. Billemont, Maarten. «Versión 1.0.0». GitHub . Consultado el 15 de mayo de 2015 .
4. Complemento Firefox de Masterpassword
5. Complemento de Chrome de Masterpassword
6. Billemont, Maarten. "Master Password Homepage" (Página de inicio de contraseñas maestras) . Consultado el 15 de mayo de 2015 .

Enlaces externos

Sitio web oficial