Sto cercando di capovolgerlo; per favore portami con me In che modo Google mantiene il tuo nome utente e la tua password protetti? Lo tengono in una sorta di database? Immagino che venga usata una sorta di crittografia; in quale fase si verifica?
Che cosa separa le pratiche di Google da quelle di Ashley Madison? Perché il database di Google non è mai trapelato?
So che hanno squadre più grandi e più denaro, ma voglio sapere in che modo le loro attuali strategie differiscono dalla forza lavoro.
Non si tratta di soldi o dimensioni in quanto tali, si tratta più di esposizione e attenta progettazione.
Una buona pratica per la memorizzazione dei dettagli di autenticazione utente include l'esecuzione di un hash unidirezionale della password di un utente e la memorizzazione solo di questo. Ci sono molti modi per fare questo processo di hash ma non tutti sono particolarmente sicuri. Include anche la memorizzazione dei dettagli di autenticazione all'interno di un'area più sicura della rete per ridurre il potenziale per gli aggressori di essere in grado di afferrare una copia del database (dando loro il tempo di lavorare sulla decrittografia offline).
I progetti pensati male creano gravi punti deboli nella sicurezza complessa, offrendo agli aggressori un momento più facile per entrare e ottenere dati critici.
Le imprese attente alla sicurezza tendono anche ad avere architetture di sicurezza più complesse costruite a strati con strumenti aggiuntivi come i servizi di Protezione dalle intrusioni e Prevenzione perdita di dati e hanno alcune forme di operazioni di sicurezza che monitorano le attività all'interno della proprietà IT.
Ovviamente tutto costa a caro prezzo e le aziende che lavorano su margini ristretti potrebbero lesinare su tali cose.
Finalmente, ottieni il problema "Innovazione". Quando si ottiene un'organizzazione che si concentra principalmente sull'innovazione come una startup con un'idea specifica da vendere, è fin troppo comune scoprire che il buon senso non lo rende mai nella pianificazione e nelle operazioni!
Google è riuscita a trovare quella giusta combinazione di innovazione, pianificazione e operazioni che li ha resi di grande successo. Hanno molto da offrire ma in realtà sono lontani da una luce splendente in termini di sicurezza del cliente, ma questa è probabilmente una domanda diversa.
Leggi altre domande sui tag encryption passwords databases