Citazioni per l'inavvisibilità della password unica globale

L'articolo sottolinea che il sistema perde informazioni: le password di altre persone. Ogni volta che rifiuta la tua password, sai che qualcuno nel sistema ha quella password !!!

Forse puoi avvicinarti dal punto di vista di quanto sarebbe costoso imporre una tale situazione dato che memorizzi solo hash salati (o altro) e non la loro vera password?

Come si può rilevare se gli utenti condividono la stessa password? Significa che stai memorizzando la password?

Penso che otterrai risposte migliori, ma devi analizzare in modo più approfondito i problemi di autenticazione. Inizia con il link wikipedia e capisci prima il problema di base. Non penso davvero che vogliate gestire la password attuale nel vostro database centrale (AAA).

rox0r è un buon punto: una ragione per cui non ci sono articoli autorevoli che parlano dell'inadvisibilità delle password univoche a livello globale è che richiedono combinazioni di altre cose che sono trattate dagli articoli. non store user password reversibile.

Senza memorizzare le password, non c'è modo di sapere se i nuovi utenti le stanno duplicando, a meno che non faccia qualcosa di complicato come usare un filtro di fioritura , ma ciò aggiunge sicuramente complessità ingiustificata e aumenta la superficie di attacco. Cercare di essere intelligente con l'autenticazione o la crittografia è una cattiva idea.

Stanno parlando dell'assegnazione di una password unica globale a ciascun utente o della garanzia che quando un utente cambia una password, è univoco?

Se l'utente è autorizzato a cambiare la propria password, l'interfaccia utente esporrà altre password in base all'errore che ottengono. Ovviamente una cosa cattiva e probabilmente va contro i loro obiettivi di sicurezza.

Su una nota correlata, potrebbero essere interessati alla crittografia RSA a due fattori con un token hardware o software. Il token genera una password univoca dipendente dal tempo seguita da un codice PIN. Questo insieme fornisce una password unica per ciascun utente.

Se utilizzi Active Directory o l'appartenenza a ASP.NET, è un gioco da ragazzi.

Se si utilizza RSA, si soddisfa la richiesta del cliente e si aumenta la sicurezza nel processo. Non riesco a pensare a nessun altro modo per approcciare questa soluzione al momento ...

Dopo aver riletto la tua domanda, ho deciso di pubblicare una seconda risposta:

but they are insisting that there is nothing wrong with this approach.

Questa è una bestia di argomento e confina con una discussione religiosa. C'è un modo per falsificare la loro richiesta? In caso contrario, abbandona ORA .

Che cosa significa "sbagliato" in questo contesto? Quasi tutte le decisioni che riguardano la sicurezza sono un compromesso. Potrebbero essere "giusti", se il loro obiettivo principale è assicurarsi che tutti abbiano una password univoca.

Se il loro obiettivo è la sicurezza, l'onere è su di loro per mostrare come il sistema è reso più sicuro dal requisito. Per lo meno hanno bisogno di mostrare come non rende il sistema meno sicuro e giustificare il costo di implementazione.

Le password uniche a livello globale non sono di per sé dannose. Ciò che può ferire è come viene mantenuta quella proprietà. Esistono due modi principali per ottenere password univoche a livello globale:

1. Luck.
2. Implementando qualcosa che rende debole la memorizzazione delle password.

"Luck" è sicuro: con un'alta probabilità, gli utenti sceglieranno password distinte: la probabilità di collisione aumenta quando lo spazio delle possibili password si restringe, cioè quando gli utenti scelgono password deboli.

Qualsiasi altra cosa che assicuri l'unicità della password non è sicura, se non altro perché il rifiuto di una password generata dall'utente implica che informa che la password che ha appena scelto è anche la password di uno dei suoi colleghi. Un'attuazione reale sarebbe anche abbastanza inefficiente, o impedire l'uso di sali; in pratica, se il sistema è in grado di rilevare in modo efficiente se una determinata password è in uso o meno, allora un utente malintenzionato potrebbe utilizzarlo per decifrare tutte le password in parallelo. È piuttosto inevitabile.

Tuttavia, il cliente è sempre giusto. Se insiste nel fare qualcosa di stupido, non puoi impedirlo; è lui che paga, quindi ottiene l'ultima parola. Il meglio che puoi fare (e questo è anche il minimo che puoi fare) è scrivere una nota formale che lo avvisa dei pericoli del suo approccio. Questo è conforme al tuo "dovere di fornire consigli" e ti proteggerà legalmente quando seguiranno hijinks.