Qui ci sono una serie di problemi che devono essere considerati e alcuni troppo spesso
ha citato la falsa dichiarazione di sicurezza attraverso l'oscurità.
Per affrontare la sicurezza attraverso dichiarazioni di oscurità. Fare qualcosa di oscuro fa
non implicano automaticamente la sicurezza attraverso l'oscurità. La nozione di sicurezza attraverso
l'oscurità si riferisce alla pratica di affidarsi esclusivamente all'oscurità per il
sicurezza. È perfettamente accettabile e in alcuni casi anche una buona pratica
incorporare l'oscurità in un controllo di sicurezza.
Come esempio delle differenze. Considera telnet, che è intrinsecamente insicuro
perché invia le password in testo semplice. Spostare il servizio telnet dal suo standard
porta ad un'altra porta e credendo che questo abbia affrontato il problema di sicurezza
sicurezza attraverso l'oscurità. Non ha affrontato il problema di fondo del testo normale
le password vengono trasmesse e non fa affidamento su nessuno che annusa il traffico destinato a questo
porta non standard per mantenere la sicurezza.
D'altra parte, potresti decidere di spostare il tuo servizio SSH su un non standard
porta. Questa decisione potrebbe essere perché si dispone di un sistema in cui si accede solo e
hai notato molti tentativi di accesso alla forza bruta tramite ssh. Spostando questo servizio
a un'altra porta non standard ridurrà il numero di tentativi di forza bruta contro
il tuo servizio ssh. Dato che sei l'unico ad usarlo, non rappresenta un significato
inconveniente e mentre ha reso quel servizio più oscuro, non è classificato come
sicurezza attraverso l'oscurità perché spostarlo su un altro porto non è l'unica sicurezza
protezione. Hai ridotto l'esposizione alle minacce, ma stai ancora utilizzando tutto il
altre buone pratiche standard che avresti per un servizio SSH.
L'oscurità nella sicurezza è un controllo comune e perfettamente accettabile a condizione che non lo sia
l'unico controllo su cui ti basi.
Rispetto alla domanda originale per indicare se l'e-mail o il nome utente sono
valido quando si esegue un'operazione di recupero della password è una buona idea, dipende davvero
su molti altri fattori. I controlli di sicurezza devono essere valutati nel contesto
sono stati applicati a. Abbiamo linee guida generali sulle "migliori pratiche", ma queste sono
solo quello, linee guida, non regole. In generale, non vogliamo fornire informazioni
agli attaccanti che possono usare per assisterli nel loro attacco. Tuttavia, abbiamo anche bisogno
considerare il valore della risorsa che stiamo proteggendo.
Ad esempio, utilizzo un servizio di lettura di feed RSS. Per me, questo è un basso rischio
applicazione. Non c'è molto valore per un attaccante. Se dimentico il mio
password e prova a usare la funzione password dimenticata e mi dice che non è riuscita
piuttosto che dirmi che avevo l'indirizzo email sbagliato, allora probabilmente sarà di più
frustrante del necessario. Potrebbe essere che ho avuto un refuso nell'indirizzo che ho inserito e
sentirsi dire che l'indirizzo era sbagliato avrebbe davvero aiutato. So che il problema è
con quello che ho inserito Dicendomi qualcosa di troppo generico mi impedisce di provarci
diagnosticare cosa c'era di sbagliato - era qualcosa di sbagliato che ho inserito, è un problema con
il loro server, che cosa?
D'altra parte, probabilmente non voglio che la mia banca usi una funzione di password dimenticata
che fornirà informazioni aggiuntive, come il nome del mio account a un utente malintenzionato. Nel
questo caso, forse un messaggio che indica che la funzionalità della password dimenticata ha
fallito e chiedendomi di contattare l'assistenza telefonica sarebbe più appropriato. Se sul
D'altra parte, il problema è con il mio account Gmail, probabilmente non sono interessato
perché è banale determinare indirizzi e-mail validi e non validi usando semplicemente di base
Comandi SMTP al server.
Il punto fondamentale è che è necessario bilanciare l'esperienza dell'utente e la sicurezza. Devi
capire quali sono i vettori delle minacce e quali sono i controlli appropriati per il
risorsa protetta. Non c'è sempre dovrebbe essere questo o quello - tutto viene
giù al contesto.