Una password dovrebbe mai essere presentata in testo normale a un utente (su un sito Web)? Questo è illegale ai sensi delle leggi britanniche sulla protezione dei dati? [chiuso]

2

C'è un sito web che uso al lavoro, esterno al nostro. Hanno appena presentato a ogni dipendente la propria password e nome utente in testo semplice tramite il nostro sito Web interno che richiede i nostri accessi.

Mi chiedevo se questo potesse essere praticabile per un'azienda professionale (o la società esterna del sito web o quella interna) per memorizzare password in testo normale? E in tal caso sono perseguibili ai sensi di qualsiasi legge in merito al modo in cui memorizzano le password?

Scusa se sono molto inconsapevole del modo in cui devono essere gestite le password e della legge che le riguarda Grazie in anticipo

    
posta user2585111 28.02.2015 - 13:48
fonte

2 risposte

0

Non esiste alcuna legge riguardante le password. Solo la legge che esiste si applica ai dettagli personali, ma una password non è un dettaglio personale. Poiché la password è spesso selezionata dall'utente finale, in base al diritto dell'UE questo conterà anche come consenso, quindi anche se qualcuno inserisse i propri dati personali come password, conterebbe come consenso.

A seconda di cosa protegge la password, potrebbero esserci standard di sicurezza che le leggi riconosceranno, ad esempio i dettagli della carta di credito sono protetti da PCI DSS, le informazioni sulla salute sono protette da HIPAA e così via. Ci sono anche leggi dell'UE che impongono come proteggere i dettagli personali. Questi potrebbero imporre che le password non vengano archiviate in alcun modulo recuperabile.

Tuttavia, è una cattiva pratica mostrare password come questa. Tuttavia, a seconda di cosa protegge la password, potrebbe non essere importante comunque. Un esempio è che tutte le password sono visibili a un amministratore, quindi un amministratore può accedere come qualsiasi utente. Questo potrebbe essere un modo per risolvere il fatto che alcuni sistemi non hanno funzionalità di "acquisizione" in cui un amministratore può accedere "come" a qualsiasi utente.

Un altro modo può essere che il servizio protetto dalla password sia anche protetto con qualsiasi altro mezzo, come un firewall che richiede un accesso remoto VPN prima di consentire l'accesso al servizio protetto. E la protezione con password su questo servizio non è quindi compatibile con soluzioni Single-sign-on o simili, perché la Società dietro, mostra semplicemente la password per accedere a Questo servizio protetto, perché anche se la password è fuoriuscita, è inutile per un utente malintenzionato chi non possiede gli altri mezzi che richiedono di raggiungere il servizio protetto (come i dettagli di accesso remoto VPN, i certificati e tutti i token OTP).

Se le password sono per le workstation della società in questione e quelle sono protette fisicamente (ad esempio per raggiungere le stanze in cui si trovano le workstation, è comunque necessario uno swipe della scheda di accesso), non importa se le password vengono visualizzate in ogni modo. Hai ancora bisogno di quella carta di accesso per fare del male.

Potrebbe anche darsi che questa password non protegga nulla di valore in ogni caso, vogliono solo una leggera protezione sul sito web per impedire l'accesso pubblico generale, ma le informazioni sono ancora al sicuro per il pubblico da vedere, ma se qualcuno vi hackerà sito web, nessun danno è fatto comunque. Esempio: manuali del prodotto disponibili per i clienti del prodotto. Se quelle fuoriuscite, non importa comunque.

Esprimi un giudizio se le informazioni sul sito Web interno sono sensibili, ad esempio "Cosa succede se un utente non autorizzato accede a questo sito Web" e agisce in accordo. Se le informazioni sono abbastanza sensibili, potresti voler segnalare questo ad alcuni responsabili della sicurezza o qualcosa del genere.

    
risposta data 28.02.2015 - 14:10
fonte
0

Non è certamente illegale archiviare o visualizzare in generale le password in testo normale. Ci sono alcune buone pratiche che dovrebbero essere considerate. Ad esempio, se il sito Web è accessibile tramite Internet, SSL dovrebbe essere utilizzato ogni volta che si visualizza una password. Anche per i siti interni solo questa è ancora una buona idea. Se vengono visualizzate le password, significa che vengono inizializzate da qualche parte e non con l'hash. Indipendentemente dal fatto che le password siano memorizzate in testo normale o crittografate, è una cattiva pratica se le password vengono create dagli utenti. Se non vengono creati dall'utente, è possibile che lo faccia.

Personalmente uso la seguente regola su tutti i miei siti web:

Tutte le password devono essere hash e non recuperabili a meno che non siano state rispettate tutte le seguenti regole:

  1. Le password non devono essere create dall'utente. (Questo è il più importante.)
  2. Le cose che le password proteggono non dovrebbero essere importanti. (Non può essere costoso o pericoloso se le password sono compromesse.)
  3. Dovrebbe essere facile per il proprietario / operatore del sito web modificare le password in pochi attimi e non avere un impatto drastico su nessuno.
  4. Il sito utilizza ssl durante la visualizzazione delle password per gli utenti.

Nel tuo caso, se nessuna di queste regole non viene soddisfatta, prenderei in considerazione la possibilità di apportare una modifica. Se il n. 1 non è soddisfatto, allora sicuramente apporterei una modifica, e al più presto. L'ultima cosa che vuoi è che qualcuno usi la stessa password del proprio login bancario e che la password venga compromessa.

    
risposta data 28.02.2015 - 14:40
fonte

Leggi altre domande sui tag