Supervisi贸n de contrase帽as: protecci贸n de contrase帽as en Microsoft Edge

Uno de los pilares m谩s importantes de Microsoft Edge es la confianza. Con el fin de fortalecer a煤n m谩s esta confianza y al mismo tiempo garantizar la seguridad de nuestros clientes, hoy presentamos una nueva funci贸n llamada Password Monitor. La funci贸n notifica a los usuarios si una de sus contrase帽as guardadas se encuentra en una infracci贸n de terceros. Todo esto se hace asegur谩ndose de que Microsoft no aprenda las contrase帽as del usuario. La tecnolog铆a subyacente garantiza la privacidad y seguridad de las contrase帽as del usuario. Esto significa que ni Microsoft ni ninguna otra parte pueden aprender las contrase帽as del usuario durante la supervisi贸n.

Esta caracter铆stica de seguridad 煤nica es posible debido a la innovadora investigaci贸n en criptograf铆a y la incubaci贸n de tecnolog铆a que se ha realizado aqu铆 en Microsoft Research. La funci贸n es la culminaci贸n de nuestra investigaci贸n sobre cifrado homom贸rfico y sus aplicaciones pr谩cticas. Es el resultado de una colaboraci贸n entre el grupo de incubaci贸n de investigaci贸n anterior, el grupo de investigaci贸n de criptograf铆a y privacidad y el equipo de productos Edge. Los equipos se basaron en la biblioteca de cifrado homom贸rfico de Microsoft SEAL para implementar un nuevo protocolo que har谩 que Password Monitor est茅 disponible para nuestros usuarios de Edge.

En un nivel alto, cuando Edge guarda una contrase帽a, el navegador debe comunicarse con un servidor para verificar que la contrase帽a se encontr贸 en una lista de violaciones. Tambi茅n es necesario verificar esto regularmente en caso de que se encuentren nuevos casos de contrase帽as. El aspecto m谩s importante es que los servidores perimetrales nunca deben obtener informaci贸n sobre el nombre de usuario o la contrase帽a del cliente. Tambi茅n es importante asegurarse de que ninguna parte externa pueda acceder a esta informaci贸n mientras est谩 en tr谩nsito entre los usuarios y los servidores perimetrales (como en los ataques man-in-the-middle). Aprenda a activar Password Monitor en el navegador Edge y acceda a una lista de preguntas frecuentes P谩gina de soporte de Password Monitor.

Este fue un gran desaf铆o para los equipos desde el principio. Microsoft Edge impulsa a millones de usuarios y admite una variedad de dispositivos, antiguos a nuevos, con diferentes niveles de almacenamiento, potencia de procesamiento y conectividad. Queremos asegurarnos de que todos los usuarios de Edge en todas las plataformas puedan confiar y beneficiarse de esta funci贸n. Con este fin, la biblioteca de Microsoft SEAL se ha modificado para admitir dispositivos de gama baja, brindar soporte multiplataforma (Mac, ARM, x86) y optimizar el protocolo para la eficiencia de la red. El protocolo se basa en la investigaci贸n del equipo de investigaci贸n en criptograf铆a presentada en dos art铆culos: "Intersecci贸n privada r谩pida mediante cifrado homom贸rfico" y "PSI etiquetado mediante cifrado totalmente homom贸rfico con seguridad maliciosa".

C贸mo Password Monitor protege su informaci贸n

El cifrado homom贸rfico es un elemento criptogr谩fico b谩sico relativamente nuevo que se puede utilizar para calcular datos cifrados sin descifrarlos primero. Supongamos que recibimos dos textos cifrados, uno de los cuales es 5 y el otro 7 est谩 cifrado. Por lo general, no tiene sentido combinar estos textos cifrados. Sin embargo, cuando estos textos cifrados se cifran con cifrado homom贸rfico, hay una operaci贸n p煤blica que "agrega" estos textos cifrados y devuelve un cifrado de 12, la suma de 5 y 7.

Primero, el cliente se comunica con el servidor para obtener un hash. H. la prueba de elegibilidad donde H. describe una funci贸n hash que solo el servidor conoce. Esto es posible utilizando una primitiva criptogr谩fica conocida como O.funci贸n pseudoaleatoria blivious (OPRF). Solo el servidor conoce la funci贸n hash H.se impide al cliente prestar un servicio eficaz Ataque de diccionario Una especie de ataque de fuerza bruta al servidor que utiliza una amplia variedad de formas para obtener una contrase帽a. Luego, el cliente usa encriptaci贸n homom贸rfica para encriptaci贸n H (k) y enviar el texto cifrado resultante Enc (H (k)) al servidor. Luego, el servidor eval煤a una funci贸n de coincidencia para las credenciales cifradas y recibe un resultado (Bien o mal) cifrado con la misma clave de cliente. El funcionamiento de la funci贸n de coincidencia es el siguiente: computeMatch (Enc (k), D). El servidor reenv铆a el resultado cifrado al cliente, quien lo descifra y recibe el resultado.

En el marco anterior, el principal desaf铆o es minimizar la complejidad de la computeMatch Caracter铆stica para lograr un buen rendimiento al evaluar esta caracter铆stica en datos cifrados. Hemos utilizado muchas optimizaciones para obtener un rendimiento que satisfaga las necesidades del usuario. En los documentos vinculados y mencionados anteriormente, encontrar谩 una descripci贸n de estas optimizaciones y detalles de c贸mo funciona el protocolo.

Para optimizar el rendimiento de nuestro protocolo, la base de datos se divide a煤n m谩s RE. de credenciales violadas de acuerdo con los dos primeros bytes de una funci贸n hash espec铆fica aplicada al nombre de usuario. Cuando el navegador env铆a una consulta, calcula estos dos bytes del nombre de usuario y los env铆a junto con las credenciales cifradas. Asume la base de datos RE. consta de 4000 millones de credenciales y, despu茅s de fragmentar cada subconjunto, contiene un promedio de alrededor de 60 000 credenciales. Esto mejora considerablemente la eficiencia, ya que el servidor solo necesita realizar la evaluaci贸n homom贸rfica para dicho subconjunto para cada consulta.

Toda la biblioteca se ha optimizado para que se ejecute de forma eficiente en los distintos dispositivos, de abajo hacia arriba, y en diferentes plataformas compatibles con Edge. Los principios b谩sicos de optimizaci贸n eran mantener el binario de borde al m铆nimo, usar menos ancho de banda de red y garantizar un impacto m铆nimo en la bater铆a (en computadoras port谩tiles) mientras se mantiene el uso de la CPU al m铆nimo tanto en el lado del cliente como en el del servidor. permanece. Tambi茅n hubo que apoyar a un gran n煤mero de clientes.

En Microsoft, nos complace presentar esta primera aplicaci贸n para el consumidor que utiliza cifrado homom贸rfico para proteger a nuestros usuarios. Continuaremos construyendo sobre esto para que todos los desarrolladores puedan proporcionar dichos servicios seguros utilizando cifrado homom贸rfico y otras tecnolog铆as de privacidad. Puede encontrar m谩s informaci贸n sobre el cifrado homom贸rfico y otros proyectos en el sitio web del Grupo de Investigaci贸n en Criptograf铆a y Privacidad. Si esta interesado, por favor cont谩ctenos.

acci贸n de gracias

Password Monitor es el resultado de una gran colaboraci贸n entre el antiguo grupo de incubaci贸n de investigaci贸n Cryptography and Privacy Research Group y Microsoft Edge. Los miembros incluyen a los autores de esta publicaci贸n, as铆 como a Suhrid Palsule, Tulasi Menon, Ankit Jain, Prasenjit Mukherjee y Gurpreet Virdi Austin Orion, Carlos Frias, Shabnam Erfani, Hamed Khanpour, Steven Chith, Melissa Chase, Esha Ghosh y Wei Dai.

Subir

Usamos cookies. Ver mas