Email utilizzata per accedere ma non deve essere univoca. Problemi?

1

Mi sono spostato su un progetto in cui stanno implementando un sistema in cui l'indirizzo e-mail di un utente può essere utilizzato più volte da persone diverse, ovvero gli utenti possono registrarsi tutte le volte che vogliono con un indirizzo e-mail poiché non esiste un vincolo univoco . La teoria è che non avranno un effettivo accesso all'account e-mail quindi non è un problema.

Non riesco a pensare a problemi con questo, ma qualcosa su questo approccio non mi sembra giusto. L'indirizzo e-mail non viene utilizzato come identificatore univoco anche se le persone accedono con esso, ma quali potenziali problemi, se esistenti, potrebbero aumentare con questo approccio?

Modifica - La reimpostazione di una password non invia un'email, la loro teoria è che se l'utente ha rubato il telefono, probabilmente hanno accesso all'indirizzo e-mail sul telefono. Al contrario, devono inserire domande di sicurezza / rispondere ad altre domande per creare un nuovo account (motivo per cui desiderano consentire indirizzi di posta elettronica duplicati). La mia preoccupazione è che questo in qualche modo crea un nuovo vettore di attacco per gli hacker ma non riesco a capire come e io potrei semplicemente sbagliarmi.

Grazie

    
posta Secoority 24.09.2015 - 12:01
fonte

2 risposte

4

Suppongo che nel caso di account duplicati vengano usate password diverse come mezzo per distinguere tra questi account?

vale a dire. se ci sono due [email protected] s, una con password foo e una con bar , la password verrà controllata per scoprire in quale account registrare l'utente.

I problemi con questo approccio sarebbero:

  • Se un utente con un indirizzo email imposta la propria password come un altro account con quell'indirizzo email, non c'è modo di avvisare l'utente senza rivelare che la password corrisponde a un altro account.
  • I criteri di blocco degli account non possono identificare l'account da bloccare perché la password non è stata inserita in modo errato.
  • L'utilizzo di un algoritmo di memorizzazione sicura delle password come bcrypt diventa impossibile perché non esiste un indice univoco su cui trovare il sale per determinare se si ha una corrispondenza di password. Ogni account corrispondente dovrebbe essere testato, con conseguenti lunghi ritardi all'accesso ogni volta che viene tentato l'hash di una password.
  • Qualsiasi attacco indovinatore di password contro un account utente ha più tentativi di riuscire da ogni richiesta, aiutando un utente malintenzionato.
risposta data 24.09.2015 - 13:35
fonte
-1

Se l'utente utilizza la password dimenticata, la nuova password verrà inviata all'indirizzo e-mail con cui ha effettuato l'accesso.

Questo rende l'utente il cui indirizzo email è utilizzato per accedere alla password e può utilizzarlo per accedere ed eseguire azioni.

    
risposta data 24.09.2015 - 12:13
fonte

Leggi altre domande sui tag