Password multiple, stesso account, diversi privilegi

Naviga le tue risposte
3

Molti dei nostri clienti sul campo spesso hanno bisogno di usare computer non fidati per accedere al loro account sul nostro sito web (no 4G / WiFi). Abbiamo avuto più casi di divulgazione di credenziali che hanno portato a diverse vendite e rimborsi errati e, cosa ancora più importante, li ha notevolmente sconvolti.

Come stopgap, stiamo prendendo in considerazione la creazione di più password per ciascun utente - si darebbe loro pieno accesso, mentre l'altra potrebbe essere utilizzata quando viaggiano e non consente acquisti, e ha requisiti di sessione più severi. Questo è un sito web legacy su cui non intendiamo investire più tempo e i nostri clienti sono tecnofobi.

C'è qualche ragione per non farlo?

    
posta Jedi 20.06.2016 - 06:13
fonte

2 risposte

4

Is there any reason to not do this?

Sì, penso a due ragioni per non farlo:

  1. L'utente potrebbe erroneamente inserire la propria password di accesso completo in un computer compromesso.
  2. Una volta che un utente inserisce la sua password di accesso inferiore in una macchina compromessa, ora l'utente malintenzionato conosce potenzialmente un nome utente e può provare a forzare la seconda password. Ciò fornisce all'attaccante (alcuni) più informazioni di quante se non conoscessero il nome utente di un account ad accesso completo.

Detto questo, ciò che hai proposto è probabilmente meglio che non modificare nulla e fare in modo che gli utenti accedano con accesso completo a macchine potenzialmente compromesse.

Un'altra cosa che vale la pena di considerare è avere più utenti con permessi diversi anziché più password per lo stesso utente. È solo leggermente migliore nel fatto che gli utenti possano ancora accedere con il nome utente errato, anche se probabilmente è un po 'meno probabile che accada rispetto alla digitazione username- [tab] -password- [enter] memoria muscolare. Tuttavia, risolve il problema n. 2, ed è anche più facile gestire un utente separato se l'account deve essere disattivato o se desideri monitorare gli accessi.

Altre cose da considerare: non consentire agli utenti di accesso completo di accedere al di fuori di una particolare rete / VPN, solo consentire accessi completi ai computer registrati in precedenza (con 2FA una tantum) o richiedere 2FA per ogni accesso (almeno ) utenti con accesso completo.

Forse la soluzione migliore è non usare mai macchine non affidabili. Chiedi agli utenti di portare il proprio laptop e di utilizzare sempre HTTPS. Oppure, potrebbero persino utilizzare il proprio hotspot mobile se la rete non può essere considerata attendibile.

    
risposta data 20.06.2016 - 18:28
fonte
4

Il problema inerente è che i computer non sono affidabili: più password che attraversano lo stesso canale non attendibile non saranno di grande aiuto e potrebbero confondere i tuoi clienti più che aiutarli.

Suggerirei vivamente di aggiungere un'autenticazione di secondo fattore tramite un canale fidato come lo smartphone del tuo cliente. 2FA non deve essere oneroso o complicato.

Inizia rendendo la funzione opzionale, ma pubblicizzala e raccomandala ai tuoi clienti. Raccogli feedback e verifica se i clienti che abilitano la 2FA ottengono mai le loro credenziali compromesse.

    
risposta data 20.06.2016 - 08:15
fonte

Leggi altre domande sui tag

Come ridurre i problemi nel caso in cui perdo l'accesso al mio gestore di password? I firewall decodificano i pacchetti SSL?