IFI 6068 Sissejuhatus infosüsteemidesse · 2017 sügissemester · 14 loengut · 14 praktikumi · 12 ülesannet · 6 näiterakendust · eksam

Salasõna väljapetmine

OpenID Connect protokoll, võtmehaldus, täpsemalt salasõnade levitamine toimub krüpteeritult, e-posti teel.

Normaalne töövoog
1 Klientasutuse admin saadab teenusehaldurile salasõna vahetamise taotluse. Näiteks põhjendusega, et senine salasõna tuli avalikuks. Taotlusele lisab oma isikukoodi.
2 Teenusehaldur genereerib uue salasõna ja registreerib selle teenuse konfiguratsioonis. Seejärel saadab salasõna e-kirjaga, krüpteeritult taotluse esitajale. Krüpteeritakse ID-kaardi baastarkvara krüpteerimisvahendiga. Krüpteeritud sõnumit saab avada ainult taotluses näidatud isikukoodiga isik, oma ID-kaardi ja ID-kaardi baastarkvara dekrüpteerimisvahendi abil.

Rünne
1’ Ründaja saadab salasõna vahetamise taotluse, esinedes oma tegeliku nime all, kuid väites, et on klientasutuse admin. Taotlusele lisab oma isikukoodi.
2 Teenusehaldur saadab uue salasõna, ründaja isikukoodiga krüpteeritult.
3 Ründaja dekrüpteerib kirja, saab kätte salasõna.

Ohtlikkus Kättesaadud salasõna on sisuliselt keys to kingdom. Suvalise kasutaja nimel esinemiseks klientasutuse infosüsteemis on ründajal nüüd vaja ületada vaid mõned kerged tehnilised takistused.

Vastumeede Teenusehaldur peab veenduma, et klientasutuse admin ka tegelikult asutuses töötab.

CC BY-NC-SA 4.0 Priit Parmakson 2017