Il campo della password deve essere cancellato dopo un tentativo di accesso non riuscito?

Naviga le tue risposte
10

Supponiamo di seguire il flusso di lavoro per l'accesso

a) Su un dispositivo con tastiera:

  1. Digito il mio nome utente e la password
  2. premi invio
  3. [realizzazione] Ho fatto un errore
  4. Il campo della password è cancellato: non è un grosso problema , posso digitare abbastanza rapidamente

b) Su un dispositivo con touchscreen

  1. Digito il mio nome utente e la password
  2. Premi "accesso"
  3. [realizzazione] la mia password è "password2013", non "password2012"
  4. Il campo della password è cancellato: ora stiamo parlando - preferirei avere i miei valori * * * * * in modo da poter correggere solo il carattere singolo invece di digitare di nuovo l'intera password, in alcune occasioni anche il mio il nome utente è deselezionato, che è una perdita di tempo completa

Poche domande qui:

  • È valido il punto esperienza utente per mantenere gli asterischi nel campo della password?
  • C'è qualche ragione per cancellare i valori dei campi o è solo pura pigrizia non dar loro da mangiare dopo il round-trip sul server?
  • Quando si usano i moduli AJAX - manterresti o cancellerai i valori?
  • Ha senso utilizzare un approccio ibrido - conservare i valori e cancellarli dopo un timeout arbitrario?

C'è un rischio per la sicurezza di lasciare la password come * * * * *?

Lascio il mio computer, l'utente malintenzionato vede la mia scheda aperta e può recuperare la mia password digitata erroneamente: link MA [la logica dà il via ] se un utente malintenzionato ha accesso al mio computer ci sono modi più efficaci per farmi del male rispetto a sbirciare la password sbagliata:)

Esempi esistenti:

  • Schermata di accesso di Windows 7: la password è stata cancellata
  • Schermata di accesso di Mac OS X - la password è conservata

Il campo della password deve essere cancellato dopo un tentativo di accesso non riuscito?

    
posta Michal Stefanow 11.07.2013 - 12:41
fonte

3 risposte

7

Dovrebbe essere cancellato.

Non è raro che una situazione in cui un utente inserisca la password, prenda "log in" e vaga per un po ', facendo altre cose. Mi è sicuramente successo dove ho tentato di accedere a GMail e ho scoperto il login fallito un'ora dopo. Ci sono anche dei sistemi ( sudo apt-get -y install viene in mente, anche se in questo caso il tentativo fallito di password non è recuperabile) dove devi semplicemente autenticarti e poi dimenticartene -

Nella situazione di GMail sopra elencata, qualcuno potrebbe facilmente ottenere la password in chiaro (beh, la versione errata, ma di solito è facile correggerla) se mi fossi alzato dal mio computer in quell'ora.

if an attacker has access to my computer there are more efficient ways of harming me

C'è molto più caos che può essere provocato se un utente malintenzionato conosce la password piuttosto che nel caso in cui l'utente malintenzionato abbia appena effettuato l'accesso, di solito.

Tuttavia, questo dipende molto dal sistema. Per una schermata di accesso desktop, non importa molto fintanto che il campo della password non è copiabile. Per i servizi online, conta molto di più.

    
risposta data 11.07.2013 - 15:23
fonte
5

Non cancellare il campo della password ha gli sfortunati effetti collaterali che alcuni utenti supporteranno che "meh, non ha funzionato questa volta" e invierà di nuovo la password, non modificata. Fa parte della psiche umana media che quando qualcosa va storto, l'utente prima penserà che è colpa di qualcun altro - cioè che se l'accesso fallisce, allora il server è responsabile, non la propria immissione della password.

Questo comportamento implica più lavoro sul server (se il server memorizza gli hash delle password con hashing lento, come dovrebbe , quindi questo aumenta l'onere computazionale sul server) ed è in contrasto con alcune politiche di blocco automatico (quando vengono inserite troppe password errate, l'account è bloccato o almeno disabilitato per alcuni minuti, come protezione dagli attacchi del dizionario online).

I problemi di

sicurezza con le password riflesse sono ciò che @Manishearth discute : in un generico modo, una password è sensibile e quindi è considerata la migliore se l'utente può controllare la durata di qualsiasi copia scritta della sua password. Se in alcuni casi il server restituisce la password al client, l'utente non può più assicurarsi che nessuna copia scritta della sua password sia accessibile in qualsiasi momento. Questo non è un problema molto serio (ci vuole una situazione abbastanza speciale perché diventi rilevante), ma vale comunque la pena di pensarci.

Per questi motivi, consiglio di cancellare il campo della password. Gli utenti del touchscreen sono dannati; nessuno li ha costretti a comprare un iPad.

    
risposta data 11.07.2013 - 18:03
fonte
2

Non penso che ci vorrebbe un "hacker" estremamente sofisticato per capire che document.forms["login"]["password"].value; è un ottimo modo per rubare una password ancora digitata. Ammesso che ci siano cose peggiori che potrebbero fare con il tuo computer in quel modo, ma direi che è tua responsabilità come utente prendere questa decisione; l'operatore del sito dovrebbe rendere le cose il più sicure possibile.

Inoltre, se sei su un sito web bancario, non ci sono molte altre cose che qualcuno potrebbe fare per renderti la vita peggiore ...

    
risposta data 11.07.2013 - 15:18
fonte

Leggi altre domande sui tag

Protezione bias RC4 con padding in TLS DKIM è necessario per le e-mail crittografate con OpenPGP?