Blog da OpenCS

Este artigo é um pouco técnico, mas importante para o entendimento do funcionamento dos tokens OTP.

Vale dizer que o importante na tecnologia não é o programa que gera a OTP, que pode ser público (e é melhor que o seja, um aparente paradoxo da segurança da informação que discutiremos num artigo futuro). O importante é que o programa seja capaz de gerar uma senha dinâmica que seja muito difícil (ou quase impossível) de calcular sem que se conheça o segredo que é armazenado dentro do token e compartilhado com o servidor responsável pela autenticação.

Os tokens OTP que utilizam o padrão OATH geram as OTPs com base em uma função que utiliza um segredo compartilhado e um valor arbitrário. A equação a seguir representa o gerador:

OTPGen(secret,x)=otp

onde  secret é o segredo compartilhado,  x é o valor arbitrário e  otp é a senha dinâmica gerada. Por questões de segurança, esta função deve possuir as seguintes propriedades:

1. Cada par (secret,x) , resulta em uma única OTP porém uma OTP pode ser gerada por mais de um par ;
2. OTPGen() não é reversível, ou seja, não existe uma função capaz de utilizar uma OTP e o valor x para determinar os valor de secret ;
3. O conhecimento de uma sequencia de OTPs não permite determinar as OTPs anteriores e nem as próximas;
4. A sequencia de OTPs geradas deve se comportar como uma sequencia aleatória com distribuição uniforme.

Na prática, esta função é utilizada da seguinte maneira:

1. O secret é um valor grande, normalmente com 160 bits ou mais, compartilhado apenas entre o servidor e o token. Este valor deve ser muito bem protegido para evitar a clonagem do token;
2. O x é um valorque varia de autenticação para autenticação (resultando em OTPs diferentes), podendo ser definida diretamente pelo servidor (challenge/response) ou gerado por alguma sequencia combinada entre o servidor quanto e o token. Este valor pode ser público.

A variação dos valores de secret determinam senhas dinâmicas distintas enquanto que as regras que determinam os valores de x para cada autenticação determinam o modo de operação.

Uma OTP é considerada válida pelo servidor se e somente se o valor gerados pelo token e pelo servidor forem os mesmos para um mesmo valor de x.

Ficou clara a explicação acima? A sua opinião é importante para aprimorarmos os nossos artigos continuamente. No próximo aprofundaremos o conceito falando sobre os tipos de OTP existentes.

Até lá.

O uso de dispositivos geradores de senhas dinâmicas – One-Time Password, ou de forma abreviada OTP, são cada vez mais comuns, principalmente no mercado bancário. Também é muito comum o seu uso para proteger o acesso a sistemas de VPN (Virtual Private Network). O que poucos sabem é que os tokens podem ser utilizados em uma série de outras aplicações elevando em muito o nivel de securança, tanto para a realização de autenticação como para autorização de transações.

O blog da OpenCS publicará, nas próximas semanas, uma série de artigos com objetivo de mostrar como funcionam as senhas dinâmicas, quais as vantagens, bem como os principais problemas e desafios de sua utilização. Os primeiros cinco artigos tratarão dos seguintes temas:

• Como funcionam os tokens OTP?
• Quais os tipos de OTP e suas variações?
• Por que os tokens perdem a sincronização?
• Quais as vantagens de se adotar um padrão para geração das senhas dinâmicas?
• Quais os tipos de aplicações podem se beneficiar com o uso das senhas dinâmicas?
• Quais as aplicações podem se beneficiar do uso dos tokens?

Espero que gostem.

Do ponto de vista da usabilidade, uma OTP de seis dígitos é mais fácil de usar do que uma de oito, pois é mais fácil memoriza-la por inteiro ao digita-la. Já do ponto de vista da segurança, a conclusão não é tão simples.

O número de dígitos de uma OTP determina o número de senhas possíveis de serem geradas a cada ciclo. Para uma OTP de seis dígitos, temos um milhão de possibilidades variando de “000000” até “999999”, já para uma OTP de 8 dígitos temos 100 milhões de possibilidades variando de “00000000” até “99999999”. Este é um fator muito importante para determinar as chances de sucesso de um palpite simples, sem nenhum conhecimento prévio do token.

Supondo que o gerador de OTPs comporta-se como um gerador de números aleatórios com distribuição uniforme, a chance de adivinhar a senha gerada em um dado momento é de 10^x (dez elevado ao numero x de dígitos da senha). Se levarmos em consideração uma janela de autenticação de três OTPs, somado a três tentativas de autenticação antes que o token seja bloqueado, a chance de sucesso sobe para nove chances em 10^x (este é um modelo simplificado, pois a chance real de acerto depende também do intervalo de tempo usado para cada tentativa). Desta forma, pode-se dizer que as chances de sucesso de se adivinhar uma senha com seis dígitos é de 9/1.000.000 (nove em um milhão), enquanto que as chances de sucesso para a adivinhar uma senha de 8 dígitos é de 9/100.000.000 (nove  em cem milhões).  Isto significa que ativinhar a OTP de um token com oito dígitos é muito mais difícil que de um token de seis dígitos.

Suponhamos, no entanto, que para executar uma transação, um usuário necessite digitar ao menos duas OTPs, uma para o login e outra para a realização da transação propriamente dita. Neste caso o atacante teria que adivinhar não uma, mas duas senhas, de forma que o atacante teria 18/1.000.000.000.000 (dezoito chances em um trilhão) para acertar as duas senhas de seis dígitos ou 18/10.000.000.000.000.000 (dezoito chances em dez quatrilhões)  para acertar as de oito dígitos. Analizando estes números isoladamente, uma senha de oito dígidos continua sendo significamente mais segura, no entanto,  a probabilidade de se acertar duas senhas de 6 dígidos é tão infima que é mais do que o suficiente para garantir a segurança da maioria das aplicações. Para efeito de comparação, a chance de se acertar os seis digitos da Mega Sena é de “apenas” 1/50.063.860 (uma chance em cinquenta milhões sessenta e três mil oitocentos e sessenta), ou seja é muito mais fácil acertar na Mega Sena que adivivar duas OTPs de seis dígitos.

Portanto, para um cenário em que será solicitada apenas uma OTP, a senha de oito dígitos é mais segura, mas para um cenário que for solicitado mais de uma OTP, não vale a pena penalizar o usuário com uma OTP de oito dígitos.

O fato é que a maioria dos ataques contra tokens OTP não são sencíveis ao número de dígitos da OTP, pois se baseiam em técnicas que tentam obter do usuário a OTP válida utilisando engenharia social ou ainda explorando vulnerabilidades das aplicações para contornar a solicitação da OTP.