La modalità "Windows" è intrinsecamente più sicura dell'autenticazione basata su form per le app Web .NET?

Naviga le tue risposte
3

Abbiamo una recensione web in fase di revisione e vedo la solita sezione in Web.Config : 

<authentication mode="Windows">
  <forms loginUrl="~/Account/Login" timeout="10800" defaultUrl="~/"/>
</authentication>

La discussione qui è se questo è intrinsecamente più sicuro dell'autenticazione basata su form. Un lato dell'argomento è che Windows va bene poiché l'utente deve avere un account Windows per utilizzare il sistema.

La mia argomentazione è "Certo, è vero ma non attenua ogni vettore di attacco" e fornisce solo l'aspetto della sicurezza.

L'aggravamento di questo problema è il provider di appartenenze che fa riferimento a una connessione al database non esistente e una gestione errata degli errori, ma questo è un problema secondario.

Qual è la migliore argomentazione da sostenere per descrivere l'autenticazione di Windows come la panacea per i problemi di sicurezza delle applicazioni Web?

    
posta Phil.Wheeler 04.07.2016 - 06:04
fonte

1 risposta

2

Nella mia esperienza, il problema più grande è che l'autenticazione di Windows tende a confondere autenticazione e autorizzazione. Solo perché un utente ha un account Windows non significa che dovrebbe essere in grado di accedere a una risorsa!

Un semplice esempio potrebbe essere account macchina. In un sistema Active Directory, gli account computer ottengono i token Kerberos proprio come fanno gli utenti. La maggior parte delle implementazioni di autenticazione di Windows che ho visto credono che solo perché un utente possa essere identificato in modo positivo (autenticato) sono anche autorizzati ad accedere alla risorsa protetta, quindi qualsiasi account macchina sarà in grado di accedere alla risorsa protetta.

    
risposta data 04.07.2016 - 06:54
fonte

Leggi altre domande sui tag

Bitlocker è protetto contro il furto anche se il TPM viene violato (supponendo che la macchina sia in ibernazione)? Utilizzare l'amministratore locale o l'amministratore di dominio per aumentare i privilegi su una macchina per scopi amministrativi?