Alternativa alle domande di sicurezza per il recupero dell'account quando l'e-mail non è un'opzione

4

Sto lavorando a un progetto per cui è richiesto un certo livello di anonimato per gli utenti. Una delle clausole è che nessuna e-mail viene utilizzata affatto, poiché rende la barriera di accesso troppo elevata per le persone che desiderano l'anonimato in questo servizio ma non hanno un account e-mail anonimo a portata di mano.

Uno dei problemi con questo è che il recupero dell'account diventa doloroso se qualcuno dimentica la sua password. Le domande di sicurezza finirebbero per essere un enorme buco di sicurezza, in quanto non vi è alcun onere sull'attaccante di compromettere l'account di posta elettronica e di indovinare le risposte.

Un potenziale metodo che sto considerando è quello di fornire all'utente un file pieno di dati casuali al momento della creazione dell'account e utilizzarli come token per reimpostare il proprio account. L'unico problema che posso vedere è che probabilmente le persone perderanno il file.

Quali altre opzioni ho?

    
posta Polynomial 21.03.2014 - 01:52
fonte

3 risposte

2

A potential method I'm considering is to give the user a file full of random data upon account creation, and have them use that as a token for resetting their account. The only issue I can see with that, though, is that people would likely lose the file.

Consenti all'utente di caricare questo file di verifica e verificare l'hash. Quindi un potenziale utente malintenzionato deve conoscere il nome utente e il file.

EDIT: Si spera che perdano il loro stesso file con meno probabilità di un

generato     
risposta data 21.03.2014 - 08:08
fonte
2

Potresti incoraggiare i tuoi utenti a inserire le loro password in un sistema di archiviazione sicuro delle password come KeePass. Il sistema richiede comunque di trattenere qualcosa, meglio semplicemente che mantengano la password e non aggiungano un altro pezzo (dovrebbero in qualche modo proteggere il file del token che gli viene dato per evitare che venga rubato / intercettato). Puoi anche incorrere in problemi con il modo in cui i token casuali vengono creati se l'algoritmo non è stato implementato correttamente e alcune correlazioni o previsioni sono diventate possibili.

Potrebbero esserci alcune possibilità di utilizzare un sistema basato su certificati per l'autenticazione, quindi si limitano a tenere la chiave, che è più probabile che venga trattenuta da un token di ripristino (non riesco nemmeno a ricordare dove è andato il mio CD di recupero TrueCrypt ). Forse gli dici di metterlo in KeePass o di inserire un file crittografato e poi di inserirlo nella loro casella personale: sarà in più posizioni, ma accessibile solo in un formato crittografato / protetto.

Penso che i tuoi utenti debbano fare il compromesso tra convenienza e sicurezza. (a) Se i dati sul sito sono così importanti, devi essere abbastanza responsabile da trattenere la tua password (b) Se non è così importante, rinunciare alla comodità di un reset per la sicurezza di sapere che nessun altro lo farà probabilmente sarà in grado di accedere al tuo account.

    
risposta data 21.03.2014 - 04:16
fonte
0

Dipende dal valore dell'account e Implicazioni di Deanonomization

Possibili soluzioni

  • Memorizza un numero di telefono cellulare per inviare l'ID di sblocco
  • Archivia l'hash di un indirizzo email, in modo che l'utente debba dimostrare di conoscere l'indirizzo email prima di inviare l'ID di sblocco.

Note sulla soluzione proposta:

Sì, potresti:

  • Forza loro a costruire una coppia di chiavi privata / pubblica.
  • Consegnarti la loro chiave pubblica per la creazione dell'account.
  • E usa la loro chiave privata per autenticarsi.

Ma: non c'è modo di farlo facilmente, a meno che non possa essere usato javascript.

Note generali:

Ma perché dovresti provare tutto questo per un account anonimo !!!!!!!!

    
risposta data 21.03.2014 - 03:05
fonte

Leggi altre domande sui tag