[2677] Two Key System

Title Text:Our company can be your one-stop shop for decentralization.

Origin:https://xkcd.com/2677/

https://www.explainxkcd.com/wiki/index.php/2677:_Two_Key_System

两重解锁系统

我们公司将为你提供所有去中心化的一站式防护。

http://xkcd.in/comic?lg=cn&id=2677

作为一个寓言,漫画将软件开发的结果与著名的核导弹发射系统保障联系起来。

此类预防措施包括需要两名独立操作员进行授权,以防止无心之失或单独行动者的流氓行为。这可能包括使用核公文包,其中验证过程涉及二级权威人物而不是主要人物。然而,这个图示更清楚地指的是在发射场使用的程序,其中两名值班人员每人需要同时转动各自的钥匙。键之间的物理距离确保一个人不能同时转动两个键,或者在没有第二个人的情况下启动序列。

在软件开发方面,此类预防措施(如帐户密码和双因素身份验证)避免的不便促使开发了使过程更容易的方法(如自动填充密码或网站 cookie 使用户在多次访问时保持登录状态)。同样,漫画中的系统通过使用双钥匙转动器变得更加方便,避免了两个用户转动钥匙的需要。

因此我们发现,用来使防护措施不那么令人讨厌的东西实际上违背了防护措施的目的。与网站密码一样,其他人使用计算机或设备可能允许他们使用自动登录功能,甚至可以查看本地使用的所有密码并取走供自己使用,故意包含的安全因素的全部意义已被否定。只是意识到需要两个独立的操作员,才导致最初需要两个单独的钥匙,或者根本不需要任何钥匙!

因此,在进一步的开发周期之后,为了恢复双钥匙系统的安全性,提供双钥匙转动装置(而不是被移除或使其无法使用)以供使用,但前提是可以从安全柜(标记为可以使用“钥匙转动器”,就像原来的单元被标记为可以使用导弹一样)打开它的要求是…… ……同时使用两把单独的钥匙!这可以被视为与引入的密码管理器相同,无论是作为浏览器的一部分还是作为第三方加载项的一部分,它们都会自动为任何给定的访问尝试提供用户密码,但仅当他们被赋予密码(或其他安全因素)本身。

因此,不是消除“问题”,而是添加了一个新的保护措施,它与原来的保护措施完全相同,包括可能的麻烦(但希望也是必要的安全因素)。

作为一个过程,密码管理与密钥管理非常相似:密码和密钥的常见故障模式包括忘记您自己的长期密码(特别是如果您在要求计算机为您记住密码后更换了计算机),这在功能上类似于将钥匙放错地方,或者倾向于为每把锁只使用一个密码或钥匙(如果在一种情况下遭到破坏,可能会导致在许多其他情况下遭到破坏)。密码管理器可以减少此类问题,因为它可以随意“吐出”或传输登录详细信息,并让您使用许多不同的密码(甚至生成和使用没人能猜到或记住的密码!) 跨越许多不同的网站等。但是这个密码存储本身必须是安全的,因此在功能上应该可以访问,也许只能通过使用“主密码”或其他类型的身份验证过程,这可能会遇到同样的问题遗忘、复制或盗窃。同样,一个装满钥匙的中央锁箱(例如某些汽车经销商使用的钥匙)可以使处理多个钥匙变得更加容易,同时在锁箱被非法访问的情况下引入单点故障。多种形式的多因素身份验证,加上用于密码恢复/重置的辅助身份验证方法,以进一步的中间步骤和硬件要求为代价,在某种程度上减轻了这些挑战;但易用性和安全性之间的平衡从未如此简单和普遍。

标题文本提到了去中心化的一站式服务。利用一站式服务(例如聚合搜索最佳保险的网站)和去中心(在这种情况下不依赖任何供应商,即使是实际上可能不是最佳聚合器的单个聚合器)的驱动力) 是另一个自相矛盾的地方——因为一站式服务的定义是中心化的。

9 月 26 日发布的漫画可能是指 Stanislav Petrov 在 1983 年 9 月 26 日正确地拒绝了对来自美国的核导弹袭击的错误检测。2052 年:Stanislav Petrov Day

有关软件周期的相关 xkcd,请参阅2044:沙盒周期

You May Also Like

[2981] Slingshots

[2980] Lava Lakes

[2979] Sky Alarm

More From Author

[2981] Slingshots

[2980] Lava Lakes

[2979] Sky Alarm

Leave a Reply

Your email address will not be published. Required fields are marked *