Hacker News

Utilizatz pas de claus de senhal per chifrar las donadas d'utilizaire

Comentaris

17 min read Via blog.timcappalli.me

Mewayz Team

Editorial Team

Hacker News

Las claus de passa son lo desvolopament d'autentificacion mai passionant dempuèi d'annadas. Eliminan lo phishing, levan la carga dels senhals, e ofrisson una experiéncia de connexion transparenta sostenguda per la criptografia de clau publica. Mas una concepcion erronèa perilhosa s'espandís dins las comunautats de desvolopaires: se las claus de passa son criptograficas, de segur pòdon chifrar las donadas d'utilizaire tanben. Pòdon pas — e ensajar de los utilizar d'aquel biais crearà de sistèmas fragils e pas fisables que poirián blocar vòstres utilizaires de lors pròprias informacions de manièra permanenta. Comprene perqué demanda un agach clar sus çò que son las claus de senhal, çò que demanda lo chiframent, e ont las doas divergisson de biais qu'importan enòrmament per tota plataforma que gestiona de donadas comercialas sensiblas.

L'autentificacion e lo chiframent son de trabalhs fondamentalament diferents

L'autentificacion respond a una question : "Sètz çò que pretend èsser ?" Lo chiframent respond a una completament diferenta: "Aquestas donadas pòdon demorar illegiblas per totes levat las partidas autorizadas?" Aquestes dos problèmas partejan de primitius criptografics, mas las exigéncias d'engenharia divergisson fòrtament. L'autentificacion deu se produire un còp per sesilha, pòt tolerar de fracasses ocasionals amb de retorns graciós, e a pas besonh de produire la meteissa sortida cada còp. Lo chiframent demanda un accès a la clau determinista e reproductibla pendent tota la vida de las donadas — que poiriá èsser d'annadas o de decennis.

Quand vos autentificatz amb una clau de passa, vòstre periferic genera una signatura criptografica que prova que possedètz la clau privada associada a vòstre compte. Lo servidor verifica aquesta signatura e balha l'accès. En cap de moment lo servidor — o quitament vòstra aplicacion — obten pas l'accès al quite material de la clau privada. Aquò's una foncionalitat, pas una limitacion. Lo modèl de seguretat entièr de las claus de passa depend de la clau privada que sortís pas jamai de l'enclava segura de vòstre periferic. Mas lo chiframent demanda qu'utilizatz una clau per transformar de donadas, e qu'utilizatz mai tard aquela meteissa clau (o son omològ) per inversar la transformacion. Se podètz pas accedir fisablament a la clau, podètz pas deschifrar de manièra fisabla.

De plataformas coma Mewayz que gerisson d'informacions comercialas sensiblas — facturas, registres de nòminas, contactes CRM, documents RH sus 207 moduls — an besonh d'estrategias de chiframent bastidas sus de claus que son durablas, recuperablas e accessiblas de manièra coerenta. Bastir aquò sus una fondacion concebuda especificament per prevenir l'accès a las claus es una contradiccion arquitecturala.

Perqué las claus de passa resistisson a èsser utilizadas coma claus de chiframent

L'especificacion WebAuthn, que sosten las claus de senhal, foguèt deliberadament concebuda amb de contraintes que fan l'utilizacion del chiframent impracticable. Comprene aquelas contraintes revela perqué aquò's pas un lacuna que l'engenharia intelligenta pòt colmar — es una frontièra de concepcion fondamentala.

  • Pas d'exportacion de clau: Las claus privadas generadas pendent l'enregistrament de la clau de passa son emmagazinadas dins d'enclaus segurs sostenguts per de material (TPM, Enclave segura, o equivalent). Los APIs del sistèma d'explotacion e del navigador provesisson pas cap de mecanisme per extraire la clau primièra. Podètz demandar a la clau de signar quicòm, mas podètz pas legir la clau meteissa.
  • Generacion de claus non deterministica: La creacion d'una clau de passa pel meteis utilizaire sus un periferic diferent produtz un parelh de claus completament diferent. I a pas de frasa de semena, pas de camin de derivacion, pas de biais de rebastir la meteissa clau sus un autre periferic. Cada enregistrament es criptograficament independent.
  • Disponibilitat ligada al periferic: Quitament amb la sincronizacion de clau de senhal (iCloud Keychain, Google Password Manager), la disponibilitat depend de la participacion de l'ecosistèma. Un utilizaire que s'inscriu sus un iPhone e que passa mai tard a Android pòt pèrdre l'accès. Un utilizaire que son periferic es perdut, panat o reïnicializat d'usina afronta lo meteis problèma.
  • Challenge-response only: L'API WebAuthn expausa navigator.credentials.get() que renvia una afirmacion signada, pas de material de clau bruta. Recebètz una signatura sus un desfís provesit pel servidor — util per provar l'identitat, inutil per derivar una clau de chiframent.
  • Pas de flexibilitat d'algoritme: Las claus de passa utilizan tipicament ECDSA amb la corba P-256. Quitament se podiás accedir a la clau, ECDSA es un algoritme de signatura, pas un algoritme de chiframent. Vos caldriá de transformacions suplementàrias (acòrdi de clau ECDH, derivacion KDF) que l'API pren pas en carga dins aqueste contèxte.

Qualques desvolopaires an prepausat de solucions — en utilizant l'extension PRF (Pseudo-Random Function) a WebAuthn, per exemple, per derivar de claus simetricas pendent l'autentificacion. Mentre qu'aquesta extension existís dins l'especificacion, lo supòrt del navigador demòra incoerent, es indisponible sus fòrça plataformas mobilas, e ereta encara lo problèma de ligason del periferic. Una clau derivada via PRF sus un periferic pòt pas èsser reproducha sus un autre periferic amb una clau de passa diferenta, quitament pel meteis compte d'utilizaire.

Lo scenari de pèrda de donadas que degun vòl pas expedir

Consideratz çò que se passa quand chifratz las donadas d'un utilizaire amb una clau derivada de sa clau de passa. Tot fonciona polidament lo primièr jorn. L'utilizaire se connecta, la clau es derivada, las donadas son chifradas e deschifradas sens problèma. Puèi tres meses mai tard, lor telefòn tomba dins un lac.

Amb l'autentificacion tradicionala, la pèrda d'un periferic es un inconvenient. L'utilizaire recupera son compte per corrièl, configura de novèlas credencials, e contunha de foncionar. Mas se lors donadas èran chifradas amb una clau ligada a l'enclava segura del periferic ara submergit, aquelas donadas son partidas. Pas « dificil de recuperar » partit — criptograficament irreversible partit. Cap de bilhet de sosten al client, cap de flux de recuperacion del compte, cap d'escalacion executiva pòt pas inversar las matematicas. Las donadas poirián tanben èsser estadas suprimidas.

La règla cardinala del concepcion del sistèma de chiframent : se vòstra estrategia de gestion de las claus a un punt de fracàs que destruís definitivament l'accès a las donadas de l'utilizaire, avètz pas bastit una foncionalitat de seguretat — avètz bastit un mecanisme de pèrda de donadas amb d'estapas suplementàrias.

Per una entrepresa que dirigís d'operacions a travèrs d'una plataforma — gerir 50 relacions amb client dins un CRM, tractar la nòmina mensuala per 30 emplegats, seguir una flòta de veïculs — la pèrda de donadas permanenta d'un telefòn abandonat es pas un problèma UX menor. Es una catastròfa de continuitat comerciala. Es justament per aquò que l'arquitectura de Mewayz separa los mecanismes d'autentificacion dels calques de proteccion de donadas, en s'assegurant que cap de falhida de periferic pòt pas comprometre l'accès a d'informacions comercialas criticas dins cap de sos moduls integrats.

Qué deuriátz utilizar a la plaça

La bona novèla es qu'existís de modèls plan establits per chifrar las donadas d'utilizaire sens tombar dins la trapèla de la clau de senhal. Aquestes apròches son testats en batalha, largament suportats, e concebuts especificament pel cas d'utilizacion del chiframent.

Lo chiframent del costat del servidor amb de claus geridas demòra la causida mai practica per la granda majoritat de las aplicacions. Vòstra plataforma chifra las donadas al repaus en utilizant de claus geridas a travèrs un servici de gestion de claus (KMS) corrècte — AWS KMS, Google Cloud KMS, HashiCorp Vault, o equivalent. L'utilizaire s'autentifica (amb de claus de passa, se volètz !) e lo servidor gestiona lo chiframent e lo deschiframent de manièra transparenta. Es aital que la màger part de las plataformas SaaS protegisson las donadas, e fonciona perque las claus son durablas, salvadas, rotablas e independentas del periferic de quin utilizaire que siá.

Las claus de chiframent derivadas de senhal (en utilizant Argon2id o scrypt per la derivacion de claus) son apropriadas quand avètz besonh de vertadièr chiframent de coneissença zèro ont quitament lo servidor pòt pas legir las donadas de l'utilizaire. Lo compromés es que pèrdre lo senhal significa pèrdre las donadas, mas los senhals pòdon èsser memorizats, escriches e emmagazinats dins de gestionaris de senhals — son pas blocats dins un enclave de maquinari. De servicis coma 1Password e Standard Notes utilizan eficaçament aqueste apròchi.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →
  1. Utilizar de claus de passa (o quin metòde que siá fòrt) per autentificacion — en verificant l'identitat de l'utilizaire.
  2. Après l'autentificacion, derivatz o recuperatz las claus de chiframent a travèrs un sistèma de gestion de las claus separat e destinat a una tòca.
  3. Implementar mecanismes de fiducia o de recuperacion de claus — claus de recuperacion, sincronizacion de claus multidispositiu, o garda de claus organizacionalas pels comptes d'entrepresa.
  4. Chifratz las donadas en repaus e en transit en utilizant AES-256-GCM o XChaCha20-Poly1305 amb de claus de vòstre KMS.
  5. Rotar las claus periodicament e manténer de còpias de seguretat chifradas de claus que subrevivon a tot punt de fracàs.

Aquesta separacion de las preocupacions es pas sonque una melhora practica — es la sola arquitectura que vos permet de metre a jorn los metòdes d'autentificacion independentament de vòstra estrategia de chiframent. Quand las claus d'entresenha eventualament evolucionan o son remplaçadas per quicòm de melhor, vòstras donadas chifradas demòran perfièchament accessiblas.

L'extension del PRF: promessa e trapèlas

Los desvolopaires que seguisson de prèp l'especificacion WebAuthn pòdon indicar l'extension prf coma un pont potencial entre las claus de passa e lo chiframent. Aquesta extension permet a una partida en fisança de demandar una valor pseudo-aleatòria derivada del material secret de la clau de passa pendent una ceremònia d'autentificacion. En teoria, aquesta valor poiriá servir de clau de chiframent o de grana.

En practica, l'extension PRF afronta de barrèras d'adopcion significativas. A partir del començament de 2026, lo supòrt varia dramaticament entre los navigadors e las plataformas. La implementacion de Safari diferís de la de Chrome. Fòrça periferics Android lo prenon pas brica en carga. Las claus de seguretat del matériel an un supòrt incoerent. Per tota plataforma que servís una basa d'utilizaires divèrsa — e Mewayz servís mai de 138 000 utilizaires sus cada tipe de sistèma d'explotacion e de periferic màgers — bastir lo chiframent sus una foncionalitat amb una disponibilitat parciala es operacionalament insostenible.

Mai fondamentalament, PRF resòlv pas lo problèma multi-periferic. La sortida pseudo-aleatòria es derivada de la clau de passa especifica sul periferic especific. Un utilizaire qu'enregistra de claus de passa sus son ordinator portable e son telefòn obten doas sortidas PRF diferentas pel meteis compte. Vos caldriá chifrar de donadas amb la clau derivada d'un periferic e puèi d'una manièra o d'una autra tornar chifrar o partejar aquela clau amb l'autre periferic — çò que vos torna a bastir un sistèma de gestion de las claus corrècte de tot biais. A aqueste punt, la clau derivada de la clau de passa apond de complexitat sens apondre de seguretat.

Leçons pels constructors: Utilizar l'aisina justa pel calc just

La tentacion d'utilizar de claus de passa per lo chiframent ven d'un bon instinct — los desvolopaires vòlon aprofichar una criptografia fòrta e reduire lo nombre de secrets que los utilizaires an de besonh de gerir. Mas l'engenharia de seguretat es fondamentalament a prepaus d'utilizar lo primitiu just al calc just. Una sarralha e un cofre protegisson totes dos los objèctes de valor, mas installariás pas un serralh dins una comba o ensajariás pas de portar un cofre dins ta pòcha.

Las claus de passa excellen a lor objectiu concebut. An redusit las presas de contraròtle de comptes ligadas al phishing de fins a 99,9% dins lo desplegament intèrne de Google. Eliminan entièrament las atacas de farciment de credencials. Proveson una experiéncia de connexion qu'es a l'encòp mai segura e mai aisida que los senhals. Es una realizacion remarcabla, e es pro. Demandar de claus de senhal per resòlvre tanben lo chiframent es coma demandar a vòstre parelh de fuòc de servir tanben de vòstre sistèma de salvament — compren mal l'arquitectura.

Al moment de bastir de plataformas que gestionan d'operacions comercialas sensiblas, l'arquitectura deuriá reflectir de limits clars. L'autentificacion verifica l'identitat. L'autorizacion determina l'accès. Lo chiframent protegís las donadas en repaus e en transit. La gestion de las claus assegura que las claus de chiframent subrevivon a la pèrda de periferic, a la rotacion dels emplegats e als cambiaments d'infrastructura. Cada calc a d'aisinas destinadas, e las mesclar crea una fragilitat que apareis als piègers moments possibles — quand un utilizaire a lo mai besonh d'accedir a sas donadas e pòt pas.

Obténer la seguretat corrècta sens la tròp complicar

Per la màger part de las aplicacions SaaS e de las plataformas comercialas, la recomandacion practica es simpla: adoptar las claus de senhal amb entusiasme per l'autentificacion, e gerir lo chiframent entièrament sul costat del servidor amb un KMS gerit. Aquò balha a vòstres utilizaires la melhora experiéncia de connexion disponibla uèi en tot protegir lors donadas amb una infrastructura concebuda especificament per la durabilitat e la recuperacion.

Se vòstre modèl de menaça demanda vertadièrament un chiframent de punta a punta ont lo servidor pòt pas accedir a de donadas de tèxte plan, investissètz dins una arquitectura de chiframent del costat client corrècta amb de claus derivadas de senhal, de còdes de recuperacion e de fiducia de claus organizacionalas — pas d'acorchis derivats de clau de senhal. L'investiment d'engenharia es mai grand, mas l'alternativa es d'enviar un sistèma que destruirà fin finala las donadas de qualqu'un de manièra irrecuperabla.

Las decisions de seguretat s'agravan amb lo temps. Un acorchi pres uèi ven un marrit sòmi de migracion en tres ans quand lo primitiu sosjacent càmbia, un ecosistèma de periferic càmbia sa politica de sincronizacion, o un navigador deprecia una extension. En bastir sus las abstraccions justas dempuèi lo començament — l'autentificacion coma autentificacion, lo chiframent coma chiframent, caduna amb son pròpri cicle de vida de clau — es la fondacion que permet a las plataformas d'escalar a de centenats de milièrs d'utilizaires sens una bomba de temps picanta enterrada dins la plomberiá criptografica.

Questions frequentas

Perqué las claus de passa pòdon pas èsser utilizadas per chifrar las donadas de l'utilizaire ?

Las claus de passa son concebudas exclusivament per l'autentificacion, non pas lo chiframent. S'apièjan sus la criptografia de clau publica per verificar vòstra identitat pendent la connexion, mas la clau privada quita pas jamai vòstre periferic e es pas accessibla a las aplicacions. Lo chiframent demanda de claus establas e reproductiblas que pòdon deschifrar de donadas de manièra coerenta dins lo temps. Las claus de passa mancan d'aquesta capacitat per concepcion, çò que las rend fondamentalament inadequadas per protegir las informacions d'utilizaire emmagazinadas.

Qué se passa s'ensajatz de chifrar de donadas amb de claus de passa de tot biais ?

Riscatz de bastir un sistèma fragil ont los utilizaires son blocats definitivament de lors pròprias donadas. Las claus de passa pòdon èsser revocadas, rotadas o remplaçadas entre los periferics sens avís. Se las donadas chifradas son ligadas a una clau de passa especifica qu'es suprimida o mesa a jorn, i a pas de camin de recuperacion. Aquò crea un scenari de pèrda de donadas catastrofic que cap de quantitat de solucion d'engenharia pòt pas prevenir de manièra fisabla.

Qué deurián utilizar los desvolopaires al luòc de las claus de passa per lo chiframent de las donadas ?

Los desvolopaires deurián utilizar de solucions de chiframent personalizadas coma AES-256 amb una gestion de claus corrècta, un chiframent d'envolopa, o de bibliotècas establidas coma libsodium. Gardar l'autentificacion e lo chiframent coma preocupacions separadas. Utilizatz de claus de senhal per çò que destacan — l'iniciacion de sesilha sens senhal — e de claus de chiframent dedicadas geridas a travèrs de sistèmas de derivacion e d'emmagazinatge de claus segurs per protegir de donadas d'utilizaire sensiblas.

Cossí Mewayz gerís l'autentificacion e la seguretat de las donadas per las entrepresas?

Mewayz provesís un SO comercial de 207 moduls a partir de 19 $/mes que separa l'autentificacion de la proteccion de donadas en utilizant las melhoras practicas de l'industria. Puslèu que de mal utilizar de claus de senhal, la plataforma a app.mewayz.com implementa de calques de chiframent corrèctes al costat de fluxes de connexion segurs, en assegurant que las entrepresas pòdon protegir las donadas dels clients de manièra fisabla sens riscar los scenaris de blocatge que venon de la conflacion d'autentificacion amb lo chiframent.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Tennessee grandmother jailed after AI face recognition error links her to fraud

Mar 13, 2026

Hacker News

Shall I implement it? No

Mar 12, 2026

Hacker News

Innocent woman jailed after being misidentified using AI facial recognition

Mar 12, 2026

Hacker News

An old photo of a large BBS

Mar 12, 2026

Hacker News

White House plan to break up iconic U.S. climate lab moves forward

Mar 12, 2026

Hacker News

Launch HN: IonRouter (YC W26) – High-throughput, low-cost inference

Mar 12, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime