2FA简介

说是2FA,其实包含了MFA。也就是在登陆过程中采取两种或者两种以上的因素进行身份认证。一般来说我们懂,第一身份认证方式永远是密码。因此第二身份认证方式就不能是密码。而且为了增强安全性,一般2FA还有以下要求。

  1. 2FA的认证系统,和登陆系统,最好不在同一台机器上。因为第二因素认证主要就是为了防止密码被窃取导致用户身份窃取。如果两者可能同时泄漏,那2FA就肯定不合格。
  2. 2FA的认证中,如果采用输入数据方式的,输入的数据最好具备时效性。即两次登陆所传输的数据不同,且上次传输的数据不能用于下次登陆。这主要是为了防止重放攻击。

常见的2FA认证方式

RFC6238

非常流行的验证方式。下载个验证器,例如Aegis(我不大推荐Google Authenticator,那个不开源)。然后扫描一个QR码。验证器和服务器就会共享一个密钥。两者根据时间和密钥能算出一致的验证码(默认6位数)。验证时输入验证码即可认证身份。而由于时间参与运算,因此验证码30秒一换。一般系统会认可当前时间,30秒前,和30秒后的验证码,以免手机存在时间不一致的现象。因此一个验证码最长有效时间1分半,一般有效时间30秒到1分钟。攻击者单次得到验证码后一般无法重复使用。当然,能在半分钟内完成攻击的攻击者RFC6238无法防御。

U2F Key

比较新的验证方式。U2F是一个独立的硬件,一般插入USB,或者用NFC通讯。硬件内有CPU,使用时分两步。

  1. 注册。用户将某个U2F设备绑定到某个系统。此时设备会为这个系统生成一个新的公私钥对,并且把公钥发送给系统。系统要储存这个公钥以备后续验证。
  2. 验证。系统通过公钥验证用户是否持有私钥。这个步骤一般会要求你触摸物理设备以防攻击者趁你插着U2F设备偷偷做验证。

由于整个过程不需要传递私钥,因此私钥可以(理论上)只保存于U2F设备内不可提取。由此来保护U2F不可复制。

有兴趣的可以看一下Yubico的设备实现细节。Yubico并没有存储所有的私钥。它其实使用内置密码,随机数和网站名来哈希生成私钥的。随机数会被丢给网站保存,下次验证时再从网站取回来。由于不传递内置密码,因此即便获得随机数也算不出私钥。而由于有网站名参与生成私钥,因此对每个网站他的私钥都不相同。

物理Token/验证器/动态口令牌

这三个说的都是同一个东西,就是一个物理的令牌卡,里面装着电池。按一下,或者输入密码(准确说是pin),里面会给出验证码。一般一个验证器对应一个网站。你可以认为是一个定制的RFC6238专用设备。其中需要输入密码的形式强度比较高一些。

Token还有个变形是系统会给出挑战码。你需要输入挑战码才能得到验证码。这个形态用起来更加不好用一点。

定制令牌

这种就是类似于招行U盾之类的东西。也是一个独立硬件,插USB口上。初始化会写入证书和私钥,后续私钥无法读取,以此来保护不可复制。一般会用一个密码来保护硬件设备,以防丢失。

定制令牌其实可以视为一个OpenPGP接口的smart card,但一般接口不通用。其安全性和U2F相仿,但是由于没有”摸一下”这个步骤,因而容易被MITM攻击。通俗点说就是有人可以趁你插上设备解密后,偷偷装作是你使用设备。因此定制令牌在不使用的时候都需要拔下。

短信和电话

基于SIM的验证方式。发个验证码或者打个电话给你。输入验证码完成验证。

从抗丢的角度来说,电话验证要比短信弱一点。因为锁屏一般也可以接电话,但是未必能看到短信。但是从系统拦截的角度来说,拦截短信要比拦截电话并识别语音内容要简单的多。

SIM的优点是容易找回。一般你不会用一个一次性的,不和身份绑定的手机卡做验证,对吧。因此不会出现硬件丢失导致系统进不去的问题,了不起补办SIM卡。缺点就是,一,智能手机系统可能拦截验证信息。二,运营商和政府能很容易的拦截验证码。

邮件

SIM卡验证的邮件版本。由于邮件系统先天不加密,所以邮件的安全性是所有系统里最差的。如果看到某个系统把”邮件”列为可选2FA,我建议你干脆关了吧。但是邮件在通知和取证合法性上是最好的。很多网站会在你做了安全操作后给你发邮件通知确认。

很多网站可以通过邮件验证来找回密码。此时邮件就承担了密码等同的功能。这是很危险的,安全性全赖邮件系统不泄漏,而且是发送方邮件系统和接收方邮件系统均不泄漏。因此千万别用小厂邮箱做身份绑定。一方面泄漏风险大,另一方面,万一关门了也够烦的。注意这里不但指邮箱系统不要用小厂的。如果你用自定义域名,域名供应商也要一并考虑。

对于SIM卡和邮件来说,我建议你的”验证系统”和”日常系统”分离。例如手机弄两张SIM卡。日常用一张,验证用一张。邮箱同理。最好验证用的SIM卡和手机都是专用的。这台手机上干脆别装什么其他应用。

专用App/QR扫码辅助登陆

专用App指Okta那种。需要提前登陆。登陆后有个功能,按一下就可以认可后续的登陆。这种系统安全性和RFC6238差不多,秘密的安全性取决于系统和软件。相对于RFC6238,专用App的优点是使用快捷一按就得,缺点是通讯要求网络稳定。

QR码就是不按按钮,通过扫描系统提供的QR码来确认你的身份。专用App一旦能扫码,就能为其他网站提供身份认证,因而可以视作一种SSO系统。在国内,微信就大量被用作这种SSO系统。

上面两者的机制不同,但是效果很类似。

备用码

对所有”丢失后无法找回”的辅助认证系统来说,一定要有备用码的功能,或者你要做好丢失硬件后无法访问系统的准备。备用码是一种预先发给你的代码,在验证硬件丢失的情况下,可以用来重设2FA。当然,由于它有这个效力,因此也可能在丢失的情况下威胁系统安全。千万不要把备用码存放在登陆的电脑上,否则不如放弃2FA。

比较蛋疼的是。备用码发给你的过程,本身就要在登陆系统上完成。因此只能假定你在收到备用码的时刻,电脑并没有被入侵。否则备用码机制会使得2FA失去效用。

很多人喜欢用手机拍照保存备用码。这种情况下记得两点。一,不要开启照片云同步。二,保存数据的手机和验证手机不能是同一台。

安全性分析

我们首先把2FA验证机制分为两类。需要通讯的验证机制和不需要通讯的验证机制。所谓通讯是指2FA的系统和目标系统通讯,不是你的登陆电脑和目标系统通讯。上面的各种方法中,RFC6238,Token,定制令牌和U2F不需要通讯。严格来说备用码也不用,但我们不把它视为一种2FA。

不需要通讯的认证方式

  1. 不需要通讯的验证方式比需要通讯的验证方式更加快捷稳定。例如,相对于手机。在验证码发送服务商忙碌的时候,可能你恨不得砸了手机。不需要通讯的认证方式就没有这个烦恼。
  2. RFC6238,Token,定制令牌和U2F都拥有”秘密”。因而其安全性取决于如何保守这些”秘密”。这方面显然Token,定制令牌和U2F要强于RFC6238。因为后者往往需要一台智能手机作为基础,而手机可能存在各种漏洞导致密码/密钥被窃取。
  3. 在抵抗物理盗窃方面,RFC6238,Token和定制令牌则要强于U2F。U2F上一般都不会配备二次验证装置,常规就是在需要验证时让你摸一下。但是物理盗窃后是无力抵抗的。而前几个一般都会配备二次验证装置。手机可以上锁,Token一般带有pin,定制令牌带有密码。因此丢失后依然可以抵抗盗用。从这个角度说,U2F应当带指纹。但是这样会更贵。
  4. 使用便利性上,RFC6238,Token和定制令牌由于需要二次验证,一定会比U2F难用。
  5. 因此首选推荐U2F和RFC6238。前者便利好用且强抵抗密钥复制,缺点是怕物理窃取。后者抵抗物理盗窃且很多系统都有实现,缺点是秘密的安全性取决于系统和软件。Token和定制令牌的最大缺点是太少有系统配置。一般常见于安全产品和银行产品。

需要通讯的认证方式

  1. 由于邮箱的安全性隐患,因此实践上SIM卡一般比邮箱强一点。但其实是强点有限。因为验证码在运营商那里还是透明的。只是手机运营商一般比邮箱运营商更专业,因而能带来一些实践上的保护作用。
  2. 从法律上讲,手机运营商没有给你任何额外的安全性承诺。如果你的账户依赖于手机或邮箱的安全性,在出问题的情况下无法向这两者索赔。这在银行系统里是很重要的。与之对应的,如果你能证明你的钱被偷是因为银行Token或令牌的缘故,银行是要对你负责的。
  3. 无论是邮箱,SIM卡,还是专用App,都无法保护你对抗政府。
  4. 大部分基于通讯的认证方式优点是天然抗物理盗窃。但与之相对的,你需要对自己的终端负责一点。手机开密码或指纹保护,SIM卡开启pin码。锁屏通知要隐藏内容。手机千万别root。如果笔记本能自动收邮件,那么笔记本本身就要带密码,而且记得勤锁屏。
  5. 强度上来说,专用App和SIM卡很难说。我个人倾向于专用App更强一些。因为专用App的安全性只依赖于你的系统和软件的安全性。SIM卡的安全性不仅依赖于系统和软件,还依赖于运营商系统。但是相对的,专用App的密码安全性就要足够强。

结论

推荐上来说。我首推U2F。使用简单但要注意防止丢失。不支持U2F的,建议采用RFC6238。再次之选择专用App/QR扫码。再次之选择SIM卡。最差选择邮件。