Crittografia simmetrica sicura delle password per consentire agli amministratori di accedere come utenti

Question

Crittografia simmetrica sicura delle password per consentire agli amministratori di accedere come utenti

#1 da (12 voti)

1

Sto cercando di trovare il modo migliore per proteggere le credenziali dell'utente per il login del servizio su cui sto lavorando. Il modo più sicuro sarebbe utilizzare l'hashing e la salatura, tuttavia questo progetto richiede che la password sia decifrata in modo che lo staff di supporto possa accedere all'account degli utenti (se l'utente apre un ticket di supporto se qualcosa non funziona correttamente).

Ho fatto qualche ricerca e sembra che AES sia l'opzione migliore. La mia preoccupazione è come dovrei memorizzare le chiavi di crittografia sul server, perché se il server è compromesso, l'hacker ha accesso alle chiavi per decrittografare tutte le credenziali.

Sarei grato se qualcuno potesse informarmi sulle migliori pratiche che dovrei usare per questo progetto.

Nota a margine: sto programmando il backend in NodeJS e funzionerà su un VPS Linux privato.

encryption password-management key-management aes

posta Andy 06.02.2017 - 13:16

fonte

1 risposta

Leggi altre domande sui tag encryption password-management key-management aes

Password rotta = compromessa? Essere anonimi su Internet [chiuso]

score 12 · Accepted Answer

In generale, è buona norma consentire qualche altro metodo di rappresentazione. Consentendo al personale amministrativo di accedere alle password, si perde la possibilità di verificare che un determinato utente abbia eseguito una determinata azione - potrebbe essere l'utente originale, potrebbe essere il personale amministrativo. Inoltre compromette gli utenti che riescono a riutilizzare le password sul tuo sito e altrove - basterebbe un utente amministratore a scrivere il nome utente e la password e a trovare gli stessi dettagli in uso su un altro sito.

Se è necessario consentire l'accesso come un altro utente, lo staff dell'amministratore deve reimpostare la password su uno che conosce, apportare le modifiche necessarie, quindi applicare la reimpostazione della password all'accesso successivo dell'utente.

In breve, non farlo: implementa un altro metodo di rappresentazione, che registra l'utente amministratore che ha effettuato l'accesso all'account, l'ora e cosa hanno fatto, oppure utilizza i tuoi processi di reimpostazione della password esistenti e assicurati che la password nota al personale amministrativo viene modificata al successivo accesso dell'utente.