Sicurezza di scegliere password uniche per gli utenti [duplicate]

Question

Sicurezza di scegliere password uniche per gli utenti [duplicate]

#1 da (3 voti)
#2 da (0 voti)

0

Sto imparando di più sulla sicurezza nel web design, così posso creare siti più robusti. Per come la vedo, la sicurezza delle password è una delle preoccupazioni principali, se un database viene violato, è probabile che le password siano nella lista degli aggressori. Capisco che non si debbano memorizzare password "in chiaro" e invece hash / salt; memorizzandolo invece. Ma, su un sito su cui ho lavorato, abbiamo le password "site only", ovvero le password vengono generate automaticamente dal sito Web per l'accesso al sito dell'utente. Questi sono per l'admin e l'accesso al corso del sito e sono costituiti dal nome del sito web seguito da numerosi caratteri casuali. Pertanto, le password anche se l'accesso avviene in formato di testo normale non sarebbe di alcuna utilità, poiché le password sono uniche solo per quel sito. Come capisco normalmente gli hacker sono alla ricerca di password "comuni", che possono essere utilizzate per accedere ad altri siti.

Questo sistema è stato realizzato da un programmatore esperto. Ma mi chiedo se il consenso generale è che l'utilizzo di questo metodo di password del sito univoche sia un'opzione molto più sicura e, in tal caso, perché la maggior parte dei siti generalmente richiede in primo luogo password utente; quali sono più vulnerabili (anche se forse sono più facili da ricordare)?

authentication passwords password-management web-application

posta Robert Sheppard 14.07.2016 - 13:23

fonte

2 risposte

Leggi altre domande sui tag authentication passwords password-management web-application

SELinux che ignora la direttiva / etc / sysconfig / selinux Come ottenere i valori di risposta di sicurezza tramite AJAX per la modifica dell'utente

score 3 · Answer 1

Costringere l'utente a scegliere una password che hai generato è un modo efficace per impedire il riutilizzo della password. Ciò significa che (a) le tue password non saranno utilizzabili su un altro sito se un utente malintenzionato le ruba e (b) i tuoi account utenti non saranno violati anche se fossero tutti su LinkedIn, MySpace, Sony e Ashley Madison.

D'altra parte, li sveglierà più difficile da ricordare. Gli utenti sono quindi più propensi a scriverli su un post accanto allo schermo o in un'email inviata a se stessi - pratiche non molto sicure. Sono anche più propensi a essere infastiditi da te e non usano il tuo sito. Se si tenta di contrastare questo generando password con meno entropia, si potrebbe finire per rendere gli utenti che preferirebbero utilizzare un gestore di password per generare password lunghe e uniche sostanzialmente meno sicure.

Infine, alla domanda se c'è davvero bisogno di cancellare le password: Sì, dovresti eliminarle. Se il database è trapelato (SQLi, backup perso, ecc.), Non si desidera che l'utente malintenzionato abbia tutte le password e sia in grado di accedere come amministratore.

Per sapere come fare con le password di hash in sicurezza, vedi questa domanda .

score 0 · Answer 2

Avere una password unica per sito non riguarda le persone che prendono di mira quel singolo sito, ma il problema della "contaminazione incrociata" da altri siti. Le persone sono famose per l'utilizzo della stessa password su più sistemi.

È stato ben documentato che gli attacchi hanno luogo creando un sito web di interessi simili al tuo obiettivo (ad esempio, un forum di fan di World of Warcraft). Gli utenti si registrano lì per qualche motivo (per commentare) e usano il loro indirizzo email e la password. Sfortunatamente più comunemente poi no, gli utenti [citazioni obbligatorie] usano la loro stessa password.

Se quel sito non è legittimo, o se era legit e è stato violato, ma le password usate erano state archiviate male (come in hack di Amazon), o sono state acquisite prima di essere sottoposte a hash e controllate mentre un utente accede , l'utente malintenzionato ora ha un indirizzo email e una password.

In queste situazioni, l'attaccante non sta bersagliando un individuo, ma chiunque che cade vittima. Quindi un sistema che impone che i tuoi utenti più privilegiati (gli amministratori di sistema) debbano avere le password potrebbero essere una buona cosa.

Tuttavia sono possibili alternative: l'autenticazione a più fattori (come FIDO), o impone agli utenti di utilizzare un sistema come LastPass che traccia i siti che hanno password comuni per te.