Ci sono rischi per la sicurezza che consentono di condividere gli account sul sito web

1

Quali sono i rischi per la sicurezza di incoraggiare, supportare e consentire accessi condivisi al nostro sito web (nome utente / password)?

Questa funzione consentirebbe a un certo numero di utenti, che normalmente lavorano per la stessa organizzazione, di utilizzare un singolo accesso al sito Web ed eseguire le stesse funzioni di quel login senza ulteriori informazioni di identificazione.

Diversi utenti e alcuni degli stakeholder aziendali chiedono di supportare e incoraggiare gli accessi condivisi a uno dei nostri nuovi siti web. Non ho idea del motivo per cui lo chiedono ancora. Il sito web non ha nulla a che fare con l'industria della salute e nessuna informazione finanziaria verrà tracciata al suo interno.

Ci sono immediatamente alcuni problemi di architettura e UX che ho con questa 'funzione', ma sto cercando qualsiasi rischio / preoccupazione per la sicurezza per fare il backup dei miei altri difetti.

    
posta GER 31.01.2017 - 13:39
fonte

3 risposte

4

Preoccupazioni per gli account condivisi:

  1. La pista di controllo diventa un problema, poiché non esiste un percorso di controllo valido possibile. Quando la pista di controllo non è installata correttamente, la responsabilità diventa un problema.

  2. La perdita di credenziali per gli utenti non autorizzati è aumentata in modo significativo.

  3. Una volta che un account è stato compromesso, l'impatto è elevato poiché molti utenti condividono lo stesso account.

  4. Le norme sulla password non si applicano più. Cambiare regolarmente le password non è più un'opzione praticabile. Se la password dovesse essere cambiata regolarmente, come viene comunicata la nuova password a tutti i tuoi utenti?

Probabilmente qui potrebbero sorgere altre preoccupazioni. Il fatto che tu non capisca perché ti stanno facendo questa domanda è interessante per me.

A quanto pare hanno un problema e pensano di avere già la soluzione migliore per questo problema e ti chiedono di implementarlo in questo modo.

Personalmente tornerei da loro e cercherò di determinare il problema. Una volta determinato il problema, è possibile prendere in considerazione una soluzione adeguata e sicura.

    
risposta data 31.01.2017 - 13:59
fonte
1

Il problema con gli accessi alle condivisioni è che non consentono di avere un essere umano autenticato responsabile di tutto ciò che viene fatto sotto il suo account a meno che non possa provare di non esserlo.

Se questo è utile nel tuo caso d'uso, non posso dire. So solo che la non responsabilità è vista come una scarsa pratica di sicurezza, e al giorno d'oggi i singoli account sono la regola.

Storicamente, un account era in effetti un ruolo e tutti gli utenti con lo stesso ruolo hanno condiviso lo stesso account. Quindi, a causa della responsabilità, la sicurezza è incoraggiata ad avere account individuali che condividono ruoli. Questa è una domanda educativa, ed è più difficile quando più utenti condividono lo stesso ruolo e le stesse macchine: il più semplice dal loro punto di vista è che viene utilizzato un solo accesso e quello che si trova di fronte alla macchina fa il lavoro. Ma è impossibile, in caso di problemi, identificare chi è responsabile per questo.

Non parlo del problema di cambiare la password di un account condiviso ...

    
risposta data 31.01.2017 - 14:02
fonte
1

Ci sono alcuni ottimi motivi elencati nelle altre risposte. Eccone un altro:

Quando qualcuno lascia la sua azienda (che farà , prima o poi), dovrai cambiare la password per tutti per rimuovere l'accesso per quella persona.

Questo spesso finisce per essere un tale dolore che le aziende non lo fanno affatto, il che significa che i dipendenti del passato continuano ad avere accesso. Un esempio recente è i tweet che criticano Trump dall'account Twitter del Badlands National Park .

    
risposta data 31.01.2017 - 16:52
fonte

Leggi altre domande sui tag