2FA · 𝘁/

Article index
Implementación básica en Django (sin apps)

La Two Factor Auth (2FA) es una implementación específica en dos pasos de la Multiple Factor Auth (MFA). Para ello implementa una doble capa de autenticación que previene el acceso no autorizado a un servicio.

Niveles de seguridad

Si usamos como referencia las guías de diseño de la NIST estadounidense (National Institute of Standards and Technology) podemos valorar el nivel de seguridad de un sistema de autenticación en tres niveles (Authenticator Assurance Level 1-3), de menor a mayor seguridad.

AAL 1

Bastaría con un único factor de autenticación, como un memorized secret (una contraseña), para tener este nivel de seguridad. Las sesiones pueden durar 30 días como máximo, independientemente de la actividad del usuario.

AAL 2

Para alcanzar este nivel es necesario usar dos factores de autenticación distintos, bien usando un dispositivo multi-factor o bien combinando dos factores sencillos, el caso más normal. En este último caso, la prerrogativa es usar algo que sabe junto con algo que se tiene. En primer caso un secreto memorizado/contraseña y en el segundo un secreto look-up (por ejemplo una lista secuencial de contraseñas de un sólo uso escritas en un papel), un dispositivo out-of-band (un dispositivo que usa un canal secundario, como podría ser una app en un smartphone) o un dispositivo criptográfico de un śolo factor (por ejemplo un USB YubiKey). Las sesiones pueden durar 12 horas como máximo, independientemente de la actividad del usuario y 30 minutos si el mismo está inactivo. Tras el cierre de la sesión esta se puede volver a abrir con un único factor.

AAL 3

Parecido al anterior pero en este nivel sólo se puede emplear autenticadores basados en hardware. Las sesiones se reducen nuevamente a 12 horas/15 minutos y sólo se pueden reanudar usando los dos factores.

En un proceso de doble autenticación estándar estaríamos en el nivel dos, lo que nos da una primera aproximación de lo que se ha de implementar:

Un factor de autenticación simple o contraseña. Según las recomendaciones de la NIST, 8 caracteres como mínimo si es escogida por el propio usuario, reduciéndose a 6 si lo hace el sistema. Se recomienda permitir un máximo mínimo de 64 caracteres. Se deberían permitir todos los caracteres ASCII, incluyendo el espacio, así como copia/pegar la contraseña. No se debería permitir el almacenamiento de pistas de autenticación («¿Cómo se llama tu mascota?», p. ej.) que puedan orientar a un usuario no autenticado. Se pide la implementación de una blacklist de contraseñas comunes que impida la elección de una clave comprometida. Se aconseja la implementación de un medidor de fuerza de la contraseña.
Sesiones con duraciones limitadas (12 horas / 30 minutos).
Otro factor de autenticación simple. Éste suele ser de la elección del usuario y ha ser algo que se tiene. Este dispositivo permitirá el empleo de una clave de un sólo uso (por lo tanto algo que no se sabe) que será el segundo factor. Éstas se denominan OTP (one-time-password).

One-time-password

La generación de tokens se hace usando el algoritmo homónimo, que deriva de una clave secreta constante y un número entero variable, un token de un número arbitrario de dígitos enteros, normalmente 6. Para ello primero hace falta generar y almacenar dicha clave secreta, que servirá como semilla criptográfica. Tras ella tenemos que determinar cómo generar la variable. El elemento que cambia, haciendo renovar el resultado será un índice o el tiempo unix. En el primer caso hablaríamos de un hash-based OTP (HOTP; documentado en https://tools.ietf.org/html/rfc4226), y en el segundo de un time-based OTP (TOTP; documentado en https://tools.ietf.org/html/rfc4226).

La implementación estándar actualmente es el TOTP. Una función TOTP, calcula la variable que identifica la autenticación, tras lo que llama a una función HOTP. Para calcular la misma lo que hace es, calcular la diferencia entre un tiempo inicial y el tiempo actual y dividir entre un paso medido en segundos (steps en el código inferior, normalmente 30). Esto quiere decir que las claves TOTP tienen una vida estándar de 30 segundos, tiempo en el cual dejan de ser válidas y han de ser renovadas por el dispositivo que las genera. Cuánto mayor este valor, más cómodo para el usuario (que tiene menos exigencia de agilidad) pero menor seguridad, ya que amplia el tiempo posible para un ataque por fuerza bruta.

import hashlib
import hmac
import struct
import time
from django.conf import settings
from urllib.parse import quote, urlencode

def hotp(key, counter, digits=6):
    msg = struct.pack(b'>Q', counter)
    hs = hmac.new(key, msg, hashlib.sha1).digest()
    hs = list(iter(hs))

    # Truncate
    offset = hs[19] & 0x0f
    bin_code = (
        (hs[offset] & 0x7f) << 24
        | hs[offset + 1] << 16
        | hs[offset + 2] << 8
        | hs[offset + 3]
    )
    return bin_code % pow(10, digits)

def totp(key, t=None, t0=0, steps=30, digits=6):
    t = int(t or time.time())
    counter = (t - int(t0)) // int(steps)
    return hotp(key, counter, digits)

Aplicaciones móviles para la generación de tokens

La aplicación estándar para la generación de tokens OTP es Google Authenticator aunque hay muchas distintas, varias de ellas libres, como freeOTP o andOTP.

Estas aplicaciones funcionan guardando en las mismas la clave secreta generada en el servicio a ser autenticado. Para ello estas se comparten mediante un código QR a través de la cámara del móvil, de manera que no pueden ser interceptadas ni alteradas. Una vez con el código QR generan continuamente tokens, el usuario sólo tiene que abrir la aplicación y copiar el último token generado.

El único aspecto a tener en cuenta para su implementación es la generación del código QR. Éste ha de representar un enlace de la forma:

otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example&algorithm=SHA1&digits=6&period=30

otpauth://hotp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example&algorithm=SHA1&digits=6&counter=1

Hay varios elementos de identificación: issuer (Maadix), accountname (user@example.com) y el secret (JBSWY3DPEHPK3PXP). El issuer sirve para desambiguar credenciales. En este caso se introduce como prefijo del accountname y como parámetro del request. El segundo es opcional pero es recomendable para que el enlace funcione con versiones antiguas de Google Authenticator. El secret tiene que ir encodeado en Base32.

Otros parámetros son relativos a la implementación del algoritmo (en este caso se indica que se quiere un algoritmo TOTP/HOTP, que use SHA-1 [1] para generar tokens de 6 digitos [2]). El parámetro period es opcional e indica el step en segundos del TOTP, mientras que counter es requerido en caso de HOTP y es el índice variable que emplea el algoritmo OTP. El orden de los parámetros GET es importante porque si el secret no es el primero la aplicación de Microsoft Authenticator podría no funcionar.

[1] Google Authenticator ignora este parámetro y usa SHA-1 por defecto.

[2] En Android y Blackberry Google Authenticator también ignora este parámetro y usa 6 por defecto.

Un ejempo de implementación simplificada en Python sería:

from urllib.parse import quote, urlencode

def get_otpauth_url(accountname, secret, issuer=None, digits=None):
    # quote and urlencode work best with bytes, not unicode strings.
    accountname = accountname.encode('utf8')
    issuer = issuer.encode('utf8') if issuer else None

    label = quote(b': '.join([issuer, accountname]) if issuer else accountname)

    # Ensure that the secret parameter is the FIRST parameter of the URI, this
    # allows Microsoft Authenticator to work.
    query = [
        ('secret', secret),
        ('digits', digits or totp_digits())
    ]

    if issuer:
        query.append(('issuer', issuer))

    return 'otpauth://totp/%s?%s' % (label, urlencode(query))

Review de apps OTP: https://www.androidauthority.com/best-two-factor-authenticator-apps-904743/

Detalles de implementación: https://github.com/google/google-authenticator/wiki/Key-Uri-Format