Accettare le vecchie password è una cattiva politica?

2

Questa domanda è ispirata da un'esperienza che ho avuto oggi con l'online banking, come segue. Un anno fa ho aperto un conto di deposito online. (Senza nominare la banca, dirò che la società è attualmente un costituente del Dow - in altre parole, non è un istituzione fly-by-night). All'inizio di questo mese, hanno lanciato un'interfaccia web ridisegnata e oggi è stata la prima volta che ho effettuato l'accesso al mio account dopo la riprogettazione. Ho usato per errore la stessa password che ho usato quando ho creato l'account. Tuttavia, avevo precedentemente cambiato la mia password. La vecchia password non avrebbe dovuto funzionare, ma è andata a buon fine!

Successivamente è apparso chiaro che avevano associato il mio account a vecchie informazioni: hanno chiesto di inviare un codice di attivazione a un numero di telefono che avevo abbandonato da tempo, ma che ho usato per aprire l'account. Dopo aver aperto l'account, avevo sostituito il vecchio numero di telefono con uno nuovo oltre a cambiare la password. Quindi sembrerebbe che la banca sia tornata alle mie informazioni personali obsolete (ad esempio, password e numero di telefono).

A volte le persone cambiano la password perché ritengono che la loro vecchia password possa essere stata compromessa. Ma questa contromisura è inefficace se l'istituto accetterà ancora una vecchia password.

C'è qualche motivo per credere che una banca stimabile intenzionalmente accetti una vecchia password?

    
posta 25.06.2013 - 01:39
fonte

5 risposte

5

Beh, non posso commentare questa storia della tua banca, ma la risposta alla tua domanda generale è che è molto stupido accettare le vecchie password , perché quindi gli utenti non hanno modo di proteggere i loro account se la loro password è mai stata compromessa.

    
risposta data 25.06.2013 - 04:03
fonte
1

È una cattiva politica. La ragione per cui le persone cambiano le password è la sicurezza, se la vecchia password funziona ancora; non ha senso cambiarlo. Cosa succede se la mia vecchia password è stata rivelata a qualcun altro (può succedere, specialmente con il phishing). Vorrei cambiarlo e assicurarmi che la vecchia password sia inutile.

Una cosa interessante da notare è che molti siti memorizzano vecchie password. Pur sapendo che una coppia non garantisce la proprietà, sicuramente rafforza la tua posizione quando stai cercando di recuperare un account perso.

Gmail memorizza anche le vecchie password. Se inserisci una vecchia password entro pochi mesi dopo averla modificata, riporta "Hai cambiato la tua password X giorni fa. Se non eri tu, blah blah [link al recupero dell'account]"

    
risposta data 25.06.2013 - 16:44
fonte
1

Is there any reason to believe a reputable bank would intentionally accept an old password?

L'unica ragione per cui riesco a vedere questo sta accadendo è che hanno avuto un grosso fallimento e che devo caricare un backup. Il fatto è che questo diventa rapidamente irragionevolmente più vecchio del backup utilizzato. Annullare le ultime ore di modifica della password è ragionevole se si verifica un errore grave che richiede un ripristino. I giorni di rifacimento (o in questo caso, mesi se non anni) non sono in alcun modo ragionevoli. Anche nel peggiore dei casi in cui non solo hanno bisogno di ripristinare il database, ma anche i loro ultimi backup sono stati distrutti, dovrebbero comunque avere i backup archiviati in una posizione fisicamente separata.

Quindi no, anche nel caso in cui è necessario utilizzare un backup, non c'è ancora alcuna giustificazione per la situazione che descrivi.

    
risposta data 25.06.2013 - 21:28
fonte
0

La modifica della password di un utente dopo un periodo di tempo prestabilito è richiesta per mantenere l'account ragionevolmente sicuro se le credenziali di autenticazione vengono rubate o trapelate. Quindi, accettare le password precedenti è una soluzione non sicura e dovrebbe essere evitato .

Da quanto ho capito della storia, sembra un errore di distribuzione da parte della banca, dove è stata usata la vecchia versione del database anziché quella più recente.

    
risposta data 25.06.2013 - 16:08
fonte
0

Anche se sono d'accordo sul fatto che sia una cattiva idea farlo, c'è un motivo per cui si può consentire l'ultima password in una situazione leggermente diversa. Quando gli account vengono bloccati per qualsiasi motivo (troppe richieste o non sono connessi da molto tempo) e la password deve essere cambiata, potrebbe esserci solo una certa volta che permetti ai tuoi utenti di usare la vecchia password dall'account bloccato per essere in grado di cambiarlo. Esistono meccanismi come quello su AiX ( parametro maxexpired ). Rimane comunque una cattiva idea, ma ho pensato di aggiungere questa informazione, poiché quella era la domanda.

    
risposta data 26.06.2013 - 11:08
fonte

Leggi altre domande sui tag