Le password e le domande e risposte di challenge devono essere migrate?

3

Attualmente sto lavorando alla migrazione di uno strumento User Identity and Access Management da una piattaforma legacy (prodotto + soluzione) a una nuova (stesso prodotto ma versione aggiornata + soluzione aggiornata)

Il mio team è stato sfidato con i seguenti requisiti:

  • gli utenti dovrebbero mantenere la stessa password
  • gli utenti dovrebbero mantenere le stesse domande e amp; risposte

Crediamo che, come best practice, gli utenti debbano impostare una nuova password e nuove domande di challenge & risposte.

Inoltre, dobbiamo garantire la conformità con GDPR, il che significa che stiamo evitando procedure e file che possono essere visualizzati nei dati sensibili di testo normale.

Qual è lo standard qui?

    
posta Hugo Tavares 08.03.2018 - 17:26
fonte

2 risposte

1

Supponendo che il precedente sistema di autenticazione fosse sicuro, non ci dovrebbero essere problemi nel preservare la password e sfidare i dati di Q & A. Se ritieni che il precedente sistema di autenticazione non fosse sicuro in alcun modo, puoi sentirti libero di presumere che le password potrebbero essere compromesse e costringi i tuoi utenti a reimpostare le loro password al prossimo accesso.

Hai menzionato "evitando procedure e file che potrebbero essere visualizzati in dati sensibili di testo normale". Se le password sono attualmente disponibili in qualsiasi modo con testo normale, allora sì, dovresti fare in modo che i tuoi utenti reimpostino le loro password, dopo aver implementato un processo di autenticazione sicuro, naturalmente.

    
risposta data 08.03.2018 - 19:54
fonte
1

Riesco a vedere da dove provenga la tua preoccupazione per la migrazione, tuttavia è leggermente fuorviante.

In effetti, le migrazioni del database degli utenti tra IAM e provider di autenticazione sono comuni.

Iniziamo con il mandato GDPR.

Non ci dovrebbe essere alcun modo per qualsiasi attore di minacce esterne di accedere ai dati dei tuoi utenti su entrambi i lati. E, se lo facessero, sarebbe inutile perché il tuo algoritmo di hashing non è disponibile per loro.

Nonostante tu abbia rispettato questa decisione, il tuo team potrebbe teoricamente accedere a questo database di utenti ed estrarli in testo normale in qualsiasi momento, semplicemente in virtù dell'accesso ai tuoi ambienti e della conoscenza delle chiavi di crittografia.

Pertanto, una migrazione non crea nuove minacce per le PII violate.

Come ottenere questo?

Quindi, se il tuo team o il venditore hanno qualche modo per conoscere il meccanismo salt / hash da (a), dovresti essere in grado di usarlo come meccanismo secondario su (b) e migrare l'elenco crittografato di utenti (password e tutto) nella nuova soluzione.

E se ipotizziamo quanto segue:

  • Il tuo team agirà con integrità
  • Qualsiasi fornitore agirà con integrità
  • Non esporre i dati al mondo (bucket S3) durante la migrazione ...

Dovresti essere bravo!

Attiva la modifica

Ad un livello elevato posso pensare a un paio di opzioni come esportazione CSV, migrazione del database o uno script per pompare il DB esistente e aggiornare ogni record nella soluzione aggiornata.

La mia preferenza personale sarebbe quella di eseguire una migrazione completa del DB alla soluzione aggiornata, quindi una modifica separata per migrare il meccanismo di hashing.

Suggerisco di coinvolgere quel venditore per il suggerimento su come avvicinarsi al meglio a questo.

    
risposta data 08.03.2018 - 23:05
fonte

Leggi altre domande sui tag