Esiste un modo sicuro che un sito Web può recuperare e inviare la password "dimenticata" in testo semplice [duplicato]

La memorizzazione di un hash della password è ora la procedura migliore, perché anche se il database delle password è compromesso, non è possibile per l'utente malintenzionato ottenere la password originale. Ma se l'attaccante non può, significa che né l'amministratore del sito né l'applicazione possono.

Quindi, se il sito potrebbe rimandare la tua password, significa che è stata archiviata in testo normale o che è per lo più equivalente dal punto di vista della sicurezza in una crittografia invertibile. La compromissione di un database delle password comporta normalmente il superamento di più barriere e l'ultima crittografia è solo un'altra, non necessariamente più difficile delle altre: la chiave deve essere accessibile all'applicazione in modo che sia presente da qualche parte.

TL / DR: se un sito può rimandare la tua password, memorizza la password in testo semplice e non in un modulo con hash.

Se un sito può inviarti la tua password, non è un hash. Ci sono fondamentalmente due modi in cui questo può essere sfruttato:

1. Qualcuno che lavora nel posto che ha accesso al database delle password può impersonare ogni singolo utente / cliente, incluso te, senza alcuno sforzo. Quindi le password di hashing aiutano a proteggere i clienti da parte del tuo personale.

2. Se il database delle password viene rubato, la tua password è immediatamente nota e se utilizzi la stessa password su altri siti, hai un problema perché non ci sarà più tempo per cambiare la tua password sugli altri siti prima che i ladri possano accedere ai tuoi account lì. L'hashing della password può essere visto come una misura per proteggere la password di testo in chiaro di un utente in caso di successo della password db theft .

(Puoi combinare anche i due exploit - un dipendente potrebbe provare la tua password su un altro sito, e un ladro di password esterno potrebbe essere interessato solo a spacciarsi per te sul sito)

Le password di hashing non aggiungono alcuna sicurezza oltre a rendere i due exploit sopra indicati più difficili (o impossibili, a seconda di come sono state eseguite le hash delle password).

Ad esempio, per rubare un database delle password, un utente malintenzionato di solito ha bisogno di accedere al database delle password, e questo di solito significa che ha avuto accesso anche ad altre parti del sistema; ad esempio il database che memorizza la cronologia delle transazioni con il sito, o i messaggi privati o qualsiasi attività commerciale in cui si trova il sito. Se le password sono sottoposte a hash o meno, in questo caso non è importante.

Un altro esempio: un dipendente del sito che memorizza le tue password in testo semplice potrebbe non aver nemmeno bisogno della tua password in primo luogo. Se stiamo parlando di un amministratore di sistema, ad esempio, potrebbe avere accesso a tutti i dati che memorizzi sul sito senza la tua password, quindi se l'hash è o meno non importa.

L'uso di password in chiaro (e in particolare il loro recupero via e-mail) potrebbe indicare un atteggiamento rilassato quando si parla di sicurezza, il che potrebbe significare che ci sono altri problemi di sicurezza che non sono tutti quello visibile. Ma potrebbero esserci motivi validi per archiviare la password in testo semplice. Esistono alcuni protocolli di autenticazione e / o crittografia che richiedono l'accesso alla password in testo semplice.