Recentemente aghju avutu u tempu di pensà à novu cumu a funzione di resettore di password sicura duveria funziona, prima quandu aghju custruitu a funziunalità in , è dopu quandu hà aiutatu à fà qualcosa simili à una altra persona. In u sicondu casu, aghju vulsutu dà un ligame à a risorsa canonica cù tutti i dettagli di l'implementazione sicura di a funzione di resettore. Tuttavia, u prublema hè chì una tale risorsa ùn esiste micca, almenu micca quellu chì descrive tuttu ciò chì mi pare impurtante. Allora aghju decisu di scrivelu stessu.
Vede, u mondu di e password scurdate hè in realtà abbastanza misteriosu. Ci sò parechji punti di vista diffirenti, perfettamente accettabili è assai piuttostu periculosi. Hè prubabile chì avete scontru ognuna di elli parechje volte cum'è utilizatore finale; cusì pruvaraghju à aduprà sti esempii per dimustrà quale face bè è quale ùn hè micca, è ciò chì avete bisognu di fucalizza per implementà bè una funzione in a vostra applicazione.
Storage di password: hashing, criptografia è (oh!) testu chjaru
Ùn pudemu micca discutiri ciò chì fà cù e password scurdate prima di discutiri cumu si sò almacenati. I password sò guardati in a basa di dati in unu di trè tippi principali:
- Testu chjaru. Ci hè una colonna cù una password, chì hè guardata in testu chjaru.
- criptatu. Di solitu utilizendu criptografia simmetrica (una chjave hè aduprata sia per a criptografia sia per a decifrazione), è e password criptate sò ancu almacenate in a listessa colonna.
- hashed. Prucessu unidirezionale (password pò esse hashed ma micca dehashed); codice, spergu, seguita da un sali, è ognunu hè in a so colonna.
Andemu direttamente à a quistione più simplice: mai guardà password in testu chjaru! Mai. Una sola vulnerabilità , una copia di salvezza fatta senza cura o una di decine d'altri errori simplici - è questu hè, gameover, tutte e vostre password - vale à dì, scusate, password per tutti i vostri clienti diventerà u duminiu publicu. Di sicuru, questu significaria una probabilità enorme chì da tutti i so cunti in altri sistemi. È serà a vostra culpa.
A criptografia hè megliu, ma hà i so punti debule. U prublema di criptografia hè in decryption; Pudemu piglià questi cifrati chì cercanu pazzi è cunvertisce in u testu chjaru, è quandu questu succede, avemu torna à a situazione cù password leghjite. Cumu succede questu? Un picculu difettu entra in u codice chì decripta a password, rendendu publicamente dispunibule - questu hè un modu. L'accessu à a macchina nantu à quale i dati criptati sò almacenati hè ottenutu da i pirate - questu hè u sicondu modu. Un altru modu, di novu, hè di arrubbari a copia di salvezza di a basa di dati, è qualchissia riceve ancu a chjave di criptografia, chì hè spessu guardata in modu inseguru.
È questu ci porta à l'hashing. L'idea daretu à l'hashing hè chì hè unidirezionale; l'unicu modu per paragunà a password inserita da l'utilizatore cù a so versione hashed hè di hash l'input è paragunà. Per prevene l'attacchi da arnesi cum'è i tavulini di l'arcubalenu, salemu u prucessu cù casualità (leghjite u mo circa l'almacenamiento criptograficu). In ultimamente, se implementatu currettamente, pudemu esse cunfidenti chì e password hashed ùn diventeranu mai più testu chjaru (parleraghju di i benefici di diversi algoritmi di hashing in un altru post).
Argumentu rapidu annantu à l'hashing è a criptografia: L'unicu mutivu chì avete mai bisognu di criptà invece di hash una password hè quandu avete bisognu di vede a password in testu chjaru invece di ùn deve mai vulete, almenu in a situazione di un situ web standard. Sè avete bisognu di questu, allora probabilmente fate qualcosa di male!
Attenzione!
Un pocu più sottu in u testu di u post hè parte di una screenshot di u situ pornograficu AlotPorn. Hè tagliatu bè, cusì ùn ci hè nunda chì ùn pò micca esse vistu nantu à a spiaggia, ma s'ellu hè ancu causatu prublemi, allora ùn scorri micca a pagina.
Resettate sempre a vostra password mai ùn li ricurdate micca
Avete mai statu dumandatu à creà una funzione ricordi codice? Fate un passu in daretu è pensate à sta dumanda à l'inversu: perchè hè necessariu stu "ricordatu"? Perchè l'utilizatore hà scurdatu a password. Chì vulemu veramente fà ? Aiutatelu à accede di novu.
Capiscu chì a parolla "ricordatu" hè aduprata (spessu) in modu colloquiale, ma ciò chì avemu da veramente à fà hè aiuta in modu sicuru à l'utilizatore per esse in linea di novu. Siccomu avemu bisognu di sicurità, ci sò dui motivi per quale un ricordu (vale à dì l'invià à l'utilizatore a so password) ùn hè micca appropritatu:
- L'email hè un canale inseguru. Cum'è ùn avemu micca mandatu nunda cunfidenziale nantu à HTTP (avemu aduprà HTTPS), ùn duvemu micca mandà nunda per email perchè a so capa di trasportu hè insegura. In fatti, questu hè assai peggiu cà solu di mandà l'infurmazioni nantu à un protocolu di trasportu inseguru, perchè u mail hè spessu guardatu in u drive, dispunibule per l'amministratori di u sistema, trasmessu è distribuitu, dispunibule per malware, etc. U mail senza criptu hè un canale estremamente inseguru.
- In ogni casu, ùn deve micca accessu à a password. Leghjite a sezione precedente nantu à l'almacenamiento - duvete avè un hash di a password (cù un bonu sali forte), chì significa chì ùn ci hè micca manera chì duvete esse capace di estrae a password è mail.
Lasciami dimustrà u prublema cù un esempiu : Eccu una pagina di login tipica:
Ovviamente, u primu prublema hè chì a pagina di login ùn carica micca nantu à HTTPS, ma u situ vi invita ancu à mandà una password ("Send Password"). Questu pò esse un esempiu di l'usu coloquial di u terminu sopra citatu, allora andemu un passu più è vede ciò chì passa:
Ùn pare micca assai megliu, sfurtunatamenti; è l'email cunfirma chì ci hè un prublema:
Questu ci parla di dui aspetti impurtanti di usoutdoor.com:
- U situ ùn hà micca password. À u megliu, sò criptati, ma hè prubabile chì sò stati guardati in testu chjaru; Ùn vedemu micca evidenza à u cuntrariu.
- U situ manda una password à longu andà (pudemu vultà è aduprà una volta è una volta) nantu à un canale inseguru.
Cù sta fora di u modu, avemu bisognu di verificà s'ellu u prucessu di resetten hè fattu in una manera sicura. U primu passu per fà questu hè di assicurà chì u richiedente hà u dirittu di fà u resettore. In altri palori, prima di questu avemu bisognu di un cuntrollu d'identità; Fighjemu un ochju à ciò chì succede quandu una identità hè verificata senza prima verificà chì u richiedente hè veramente u pruprietariu di u contu.
Enumerazione di nomi d'utilizatori è u so impattu annantu à l'anonimatu
Stu prublema hè megliu illustratu visualmente. Prublemu:
vedi ? Prestate attenzione à u missaghju "Ùn ci hè micca un utilizatore registratu cù questu indirizzu email". U prublema ovviamente sorge se un tali situ cunfirma dispunibilità registratu cù un tali indirizzu e-mail di l'utilizatore. Bingo - avete appena scupertu u feticciu porno di u vostru maritu / capu / vicinu!
Di sicuru, u porn hè un esempiu abbastanza emblematicu di l'impurtanza di a privacy, ma i periculi di associà una identità cù un situ web specificu sò assai più largu di a situazione potenzalmentu imbarazzante descritta sopra. Un periculu hè l'ingenieria suciale; Se l'attaccante pò currisponde à una persona cù u serviziu, allora avarà infurmazione chì ellu pò principià à aduprà. Per esempiu, pò cuntattà una persona chì posa cum'è un rappresentante di un situ web è dumandà infurmazioni supplementari in un tentativu di impegnà .
Tali pratiche aumentanu ancu u periculu di "enumerazione di u nome d'utilizatore", per quale unu pò verificà l'esistenza di una cullizzioni intera di nomi d'utilizatore o indirizzi email in un situ web solu cunducendu dumande di gruppu è esaminendu e risposte à elli. Avete una lista di l'indirizzi email di tutti l'impiegati è uni pochi di minuti per scrive un script? Allora vede quale hè u prublema!
Chì ghjè l'alternativa ? In fatti, hè abbastanza sèmplice, è notevolmente implementatu :
Quì Entropay revela assolutamente nunda di l'esistenza di un indirizzu email in u so sistema à qualchissia chì ùn pussede micca stu indirizzu... Si tù propiu indirizzu è ùn esiste micca in u sistema, riceverete un email cum'è questu:
Di sicuru, ci sò situazioni accettabili in quale qualchissia pensachì hè registratu nantu à u situ web. ma questu ùn hè micca u casu, o hà fattu da un altru indirizzu mail. L'esempiu di sopra gestisce bè e duie situazioni. Ovviamente, se l'indirizzu currisponde, allora riceverete un email chì facilita a resettazione di a vostra password.
A sutilezza di a suluzione scelta da Entropay hè chì a verificazione d'identificazione hè realizata secondu email prima di ogni verificazione in linea. Certi siti dumandanu à l'utilizatori a risposta à una quistione di sicurità (più nantu à questu quì sottu) à cumu si pò principià u reset; in ogni modu, u prublema cù questu hè chì avete da risponde à a quistione mentre furnisce una forma d'identificazione (email o username), chì face quasi impussibile di risponde intuitivamente senza revelà l'esistenza di un contu d'utilizatore anonimu.
Cù stu approcciu ci hè chjucu diminuite l'usabilità perchè se pruvate à resettate un contu inesistente, ùn ci hè micca un feedback immediatu. Di sicuru, questu hè u puntu tutale di mandà un email, ma da a perspettiva di un veru utilizatore finale, s'ellu entre in l'indirizzu sbagliatu, sanu solu per a prima volta quandu ricevenu l'email. Questu pò causà una certa tensione da a so parte, ma questu hè un prezzu chjucu per pagà per un prucessu cusì raru.
Un'altra nota leggermente off-topic: Funzioni d'assistenza à u login chì revelanu u nome d'utilizatore o l'indirizzu email currettu anu u stessu prublema. Rispondi sempre à l'utilizatore cù u missaghju "U nome d'utilizatore è a combinazione di password hè invalida", invece di cunfirmà esplicitamente l'esistenza di l'infurmazioni d'identità (per esempiu, "u nome d'utilizatore hè currettu, ma a password hè incorrecta").
Invià una password di reset versus invià un URL di reset
U prossimu cuncettu avemu bisognu di discussione hà da fà cù u metudu di resettore di password. Ci sò dui suluzione populari:
- Generazione di una nova password in u servitore è invià per email
- Mandendu un email cù un URL unicu per simplificà u prucessu di resettore
Malgradu , u primu puntu ùn deve mai esse usatu. U so prublema hè chì significa avè password guardata, à quale pudete vultà è aduprà novu in ogni mumentu; hè stata trasmessa nantu à un canale inseguru è ferma in a vostra inbox. Ci hè una chance chì l'inboxes sò sincronizati cù i dispositi mobili è u cliente di e-mail, in più ponu esse manteni in linea in un serviziu di email basatu in u web per un tempu assai longu. U puntu hè chì u mailbox ùn pò esse cunsideratu cum'è un mezzu affidabile per u almacenamentu longu.
Ma in più di questu, u primu paràgrafu hà un altru prublema seriu - questu simplificà quantu pussibule bluccà un contu cù intenzione maliziosa. Se cunnoscu l'indirizzu email di qualcunu chì pussede un contu in un situ web, possu bluccà in ogni mumentu solu per resettate a so password; Questu hè un attaccu di denegazione di serviziu servitu nantu à un platu d'argentu! Hè per quessa chì u resettore deve esse realizatu solu dopu a verificazione riescita di i diritti di u richiedente.
Quandu parlemu di un URL resettatu, significhemu l'indirizzu di un situ web chì hè unicu à stu casu particulare di u prucessu di resettore. Di sicuru, deve esse aleatoriu, ùn deve esse faciule d'invintà, è ùn deve micca cuntene alcunu riferenzi esterni à u contu chì facenu fàciule di resette. Per esempiu, l'URL di resettore ùn deve esse solu una strada cum'è "Reset/?username=JohnSmith".
Vulemu creà un token unicu chì pò esse mandatu per mail cum'è un URL di resettore, è dopu accumpagnatu cù u registru di u servitore di u contu di l'utilizatore, cunfirmendu cusì chì u pruprietariu di u contu hè, in fattu, a stessa persona chì prova di resettate a password. Per esempiu, un token puderia esse "3ce7854015cd38c862cb9e14a1ae552b" è guardatu in una tavula cù l'ID di l'utilizatore chì esegue u reset è u tempu chì u token hè statu generatu (più nantu à questu quì sottu). Quandu l'email hè mandatu, cuntene un URL cum'è "Reset/?id=3ce7854015cd38c862cb9e14a1ae552b", è quandu l'utilizatore u scarica, a pagina dumanda l'esistenza di u token, dopu cunfirma l'infurmazioni di l'utilizatore è li permette di cambià codice.
Di sicuru, postu chì u prucessu di sopra (sperendu) permette à l'utilizatore per creà una nova password, avemu bisognu di assicurà chì l'URL hè carricu nantu à HTTPS. Innò, , questu URL cù u token deve aduprà a sicurità di a capa di trasportu per chì a nova forma di ingressu di password ùn pò micca esse attaccata è a password creata da l'utilizatori hè stata trasmessa nantu à una cunnessione sicura.
Inoltre, per l'URL di resettore, avete bisognu di aghjunghje un limitu di tempu di token in modu chì u prucessu di resettore pò esse cumpletu in un certu intervallu, per dì, in una ora. Questu assicura chì a finestra di u tempu di reset hè tenuta u più corta pussibule per chì u destinatariu di sta URL di resettore pò agisce solu in questa finestra assai chjuca. Di sicuru, un attaccante pò principià u prucessu di resettore di novu, ma hà bisognu di ottene un altru URL di resettore unicu.
Infine, avemu bisognu di assicurà chì stu prucessu hè dispunibile. Quandu u prucessu di resettore hè cumpletu, u token deve esse sguassatu in modu chì l'URL di resettore ùn hè più funziunale. U puntu precedente hè necessariu per assicurà chì l'attaccante hà una finestra assai chjuca durante a quale pò manipulà l'URL di resettore. In più, sicuru, una volta chì u reset hè successu, u token ùn hè più necessariu.
Certi di sti passi pò parè troppu redundant, ma ùn interferiscenu micca cù usabilità è in realtà migliurà a sicurità, ancu s'è in situazioni chì speremu esse raru. In u 99% di i casi, l'utilizatore permetterà u resettore in un periudu assai cortu di tempu è ùn resettarà micca a password in un futuru vicinu.
U rolu di CAPTCHA
Oh, CAPTCHA, a misura di sicurità chì tutti amamu odià ! In fatti, CAPTCHA ùn hè micca tantu un mezzu di prutezzione cum'è identificazione - sì una persona o un robot (o un script automatizatu). U so scopu hè di evità l'invio automaticu di forma, chì, sicuru, pò esse usatu cum'è un tentativu di rompe a sicurità. In u cuntestu di reset di password, CAPTCHA significa chì a funzione di reset ùn pò micca esse brute-furzata à spam l'utilizatore o à pruvà à determinà l'esistenza di cunti (chì, sicuru, ùn serà micca pussibule se seguite i cunsiglii in a sezione nantu verificate l'identità).
Di sicuru, CAPTCHA stessu ùn hè micca perfettu; Ci hè parechje precedenti per u so "pirate" di u software è ottene un tassi di successu suffirenti (60-70%). Inoltre, ci hè una suluzione mostrata in u mo post circa , Induve pudete pagà a ghjente frazioni di un centu per risolve ogni CAPTCHA è ottene una rata di successu di 94%. Questu hè, hè vulnerabile, ma (ligeramente) alza a barrera à l'ingressu.
Fighjemu un esempiu di PayPal:
In questu casu, u prucessu di resettore ùn pò micca principià finu à chì u CAPTCHA hè risoltu, cusì teoricamenti hè impussibile di automatizà u prucessu. In teoria.
Tuttavia, per a maiò parte di l'applicazioni web questu serà eccessiva è assolutamente ghjustu rapprisenta una diminuzione di l'usabilità - a ghjente ùn piace micca i CAPTCHA! Inoltre, CAPTCHA hè una cosa chì pudete facilmente vultà in se necessariu. Se u serviziu cumencia à esse attaccatu (logging hè utile quì, ma più nantu à questu dopu), aghjunghje un CAPTCHA ùn puderia micca esse più faciule.
Dumande è risposte secrete
Cù tutti i metudi chì avemu vistu, avemu pussutu resetten a password, solu per avè accessu à u contu email. Dicu "solu", ma di sicuru, accede illegale à u contu mail di qualcunu altru deve esse un prucessu cumplessu. Tuttavia .
In fattu, u ligame sopra nantu à Yahoo di Sarah Palin! serve dui scopi; prima, si illustra quantu hè facile à marcianise (alcuni) contu e-mail, è in segundu, si mostra quantu mali dumande sicretu pò esse usatu maliziosamente. Ma avemu da vultà à questu dopu.
U prublema cù resetting password chì sò XNUMX% dipendente di l'e-mail hè chì l'integrità di u contu di u situ chì pruvate di resette diventa XNUMX% dipendente di l'integrità di u contu di email. Qualchissia chì hà accessu à u vostru email hà accessu à qualsiasi contu chì pò esse resettatu da solu riceve un email. Per tali cunti, l'email hè a "chjave di tutte e porte" di a vostra vita in linea.
Una manera di mitigà stu risicu hè di implementà un mudellu di quistione di sicurezza è risposta. Senza dubbitu avete digià vistu: sceglite una quistione chì solu voi averebbe cunnosce a risposta, dopu à quale, quandu resettate a vostra password, vi sò dumandatu. Questu aghjunghje à a cunfidenza chì a persona chì prova di resetta hè veramente u pruprietariu di u contu.
Torna à Sarah Palin, l'errore era chì e risposte à e so dumande / dumande sicrete eranu faciuli di truvà. In particulare quandu site una figura publica cusì grande, l'infurmazioni nantu à u nome di a nubile di a vostra mamma, a storia di a scola, o induve qualchissia puderia avè campatu in u passatu ùn hè micca tuttu ciò chì sicretu. In fatti, a maiò parte pò esse truvata da quasi qualcunu. Questu hè ciò chì hè accadutu à Sarah.
Hacker David Kernell hà acquistatu l'accessu à u contu di Palin truvendu i so dettagli di fondo, cum'è u so liceu è a data di nascita, è dopu utilizendu a funzione di ricuperazione di password di u contu persu di Yahoo!
Questu hè principalmente un errore di disignu da parte di Yahoo! - da specificà tali questioni simplici, a cumpagnia essenzialmente sabotage u valore di a quistione di sicurità, è dunque a prutezzione di u so sistema. Di sicuru, resetting password per un contu di e-mail hè sempre più difficiule postu chì ùn pudete micca pruvucà a pruprietà mandendu un email à u pruprietariu (senza avè un secondu indirizzu), ma per furtuna ùn sò micca assai usi per creà un tali sistema oghje.
Riturnemu à e dumande di sicurità - ci hè una opzione per permette à l'utilizatori di creà e so dumande. U prublema hè chì questu risultatu in dumande terribilmente evidenti:
Chì culore hè u celu ?
Quistioni chì ponenu a ghjente in una pusizioni incòmoda quandu una quistione di sicurezza usa una dumanda secreta per identificà persona (per esempiu, in un call center):
Cù quale aghju dormitu à Natale ?
O dumande francamente stupide:
Cumu scrive "password"?
Quandu si tratta di dumande di sicurità, l'utilizatori anu da esse salvatu da elli stessi! In altri palori, a quistione secreta deve esse determinate u situ stessu, o ancu megliu, dumandà seria dumande di sicurità da quale l'utilizatore pò sceglie. È ùn sceglite micca solu один; idealmente l'utilizatore deve selezziunate duie o più dumande di sicurezza à u mumentu di a registrazione di u contu, chì poi serà utilizatu cum'è un secondu canali d'identificazione. Avè parechje dumande aumenta u livellu di cunfidenza in u prucessu di verificazione, è ancu permette di l'aleatoriu (micca sempre mostra a listessa pregunta), più furnisce un pocu di redundancy in casu chì l'utilizatore veru hà scurdatu a password.
Chì duverebbe esse una bona quistione di sicurità? Parechji fattori influenzanu questu:
- Deve esse cortu A quistione deve esse chjara è senza ambiguità.
- A risposta deve esse specificu - ùn avemu micca bisognu di una quistione chì una persona pò risponde in diverse manere
- I risposti pussibuli duveranu esse diverse Dumandà u culore preferitu di qualcunu dà un pocu sottumessu di risposti pussibuli.
- Поиск a risposta deve esse cumplessa - se a risposta pò esse facilmente truvata qualchissia (pensate à e persone in una pusizioni alta), allora hè male
- A risposta deve esse permanente in u tempu - se dumandate u filmu favuritu di qualchissia, dopu un annu dopu a risposta pò esse diversa
Cum'è succede, ci hè un situ web dedicatu à e dumande bè chjamatu . Alcune di e dumande parenu abbastanza bè, altri ùn passanu micca alcune di e teste descritte sopra, in particulare a prova di "facilità di ricerca".
Permettemu di vede cumu e dumande di sicurezza sò implementate in PayPal è, in particulare, quantu sforzu u situ mette in identificazione. Avemu vistu a pagina di partenza di u prucessu (cù CAPTCHA) sopra, è quì avemu mostratu ciò chì succede dopu avè inseritu u vostru indirizzu email è risolve u CAPTCHA:
In u risultatu, l'utilizatore riceve u seguente email:
Finu a ora tuttu hè abbastanza normale, ma quì hè ciò chì hè oculatu daretu à questu URL di reset:
Dunque, e dumande secrete entranu in ghjocu. In fattu, PayPal permette ancu di resettate a vostra password verificando u vostru numeru di carta di creditu, cusì ci hè un canale supplementu chì parechji siti ùn anu micca accessu. Ùn possu micca cambià a mo password senza risponde tutti dui quistione secreta (o ùn cunnosce u numeru di carta). Ancu s'è qualcunu pirate u mo email, ùn puderanu micca resettate a password di u so contu PayPal, salvu ùn cunnosci un pocu più infurmazione persunale nantu à mè. Chì infurmazione? Eccu l'opzioni di dumande di sicurezza chì PayPal offre:
A quistione di a scola è l'uspidale pò esse un pocu incerta in quantu à a facilità di ricerca, ma l'altri ùn sò micca cusì male. Tuttavia, per migliurà a sicurità, PayPal richiede identificazione supplementu per cambià risposte à e dumande di sicurità:
PayPal hè un esempiu piuttostu utopicu di un resettore di password sicura: implementa un CAPTCHA per riduce u risicu di forza bruta, richiede duie dumande di sicurezza, è poi richiede un altru tipu d'identità completamente diversa solu per cambià e risposte - è questu dopu l'utilizatore. hà digià firmatu. Di sicuru, questu hè esattamente ciò chì avemu aspettatu da PayPal; hè una istituzione finanziaria chì si tratta di grandi quantità di soldi. Questu ùn significa micca chì ogni resettore di password deve seguità questi passi - a maiò parte di u tempu hè eccessiva - ma hè un bon esempiu per i casi induve a sicurità hè un affari seriu.
A cunvenzione di u sistema di dumande di sicurezza hè chì, se ùn avete micca implementatu subitu, pudete aghjunghje dopu se u livellu di prutezzione di a risorsa u bisognu. Un bon esempiu di questu hè Apple, chì solu recentemente implementatu stu mecanismu [articulu scrittu in u 2012]. Quandu aghju cuminciatu à aghjurnà l'applicazione nantu à l'iPad, aghju vistu a seguente dumanda:
Allora aghju vistu una schermu induve puderia selezziunà parechje coppie di dumande è risposte di sicurezza, è ancu un indirizzu email di salvezza:
In quantu à PayPal, e dumande sò preselezionate è alcune di elle sò in realtà abbastanza boni:
Ciascuna di e trè coppie di dumande è risposte rapprisentanu un inseme differenti di dumande pussibuli, cusì ci sò parechje manere di cunfigurà un contu.
Un altru aspettu da cunsiderà in quantu à a risposta à a quistione di sicurità hè u almacenamiento. U testu chjaru in a DB presenta quasi e stesse minacce cum'è in u casu di una password, vale à dì, l'esposizione di a basa di dati palesa istantaneamente u valore è mette micca solu l'applicazione in risicu, ma l'applicazioni potenzialmente completamente diverse chì utilizanu e stesse dumande di sicurezza (questu hè di novu. ). Una opzione hè l'hashing sicuru (un algoritmu forte è un sali criptograficamente aleatoriu), ma à u cuntrariu di a maiò parte di i casi di almacenamiento di password, pò esse una bona ragione per a risposta per apparisce cum'è testu chjaru. Un scenariu tipicu hè a verificazione d'identità da un operatore telefonicu in diretta. Di sicuru, l'hashing hè ancu applicabile in questu casu (l'operatore pò solu inserisce a risposta chjamata da u cliente), ma in u peghju casu, a risposta secreta deve esse à qualchì livellu di almacenamiento criptograficu, ancu s'ellu hè solu criptografia simmetrica. Riassume: trattate i sicreti cum'è sicreti!
Un aspettu finali di e dumande è e risposte di sicurezza hè chì sò più vulnerabili à l'ingegneria suciale. Pruvate di caccià direttamente a password à u contu di qualcunu altru hè una cosa, ma principià una conversazione nantu à a so furmazione (una questione di sicurezza populari) hè completamente diversu. In fatti, pudete cumunicà assai bè cù qualcunu nantu à parechji aspetti di a so vita chì puderanu esse una quistione secreta senza suscitarà suspetti. Di sicuru, u puntu stessu di una quistione di sicurità hè chì si tratta di l'esperienza di vita di qualcunu, cusì hè memorable, è quì hè u prublema - a ghjente piace à parlà di e so sperienze di vita! Ùn ci hè micca assai chì pudete fà nantu à questu, salvu chì sceglite l'opzioni di quistione di sicurezza chì menu prubabilmente esse tiratu fora da l'ingegneria suciale.
[À seguità.]I diritti di publicità
VDSina offre affidabile , ogni servitore hè cunnessu à un canali Internet di 500 Mbps è hè prutettu da attacchi DDoS gratuitamente!
Source: www.habr.com