Yn ddiweddar, cefais amser i feddwl eto sut y dylai nodwedd ailosod cyfrinair diogel weithio, yn gyntaf pan oeddwn yn adeiladu'r swyddogaeth hon i mewn , ac yna pan oedd yn helpu person arall i wneud rhywbeth tebyg. Yn yr ail achos, roeddwn i eisiau rhoi dolen iddo ag adnodd canonaidd gyda'r holl fanylion ar sut i weithredu'r swyddogaeth ailosod yn ddiogel. Fodd bynnag, y broblem yw nad yw adnodd o’r fath yn bodoli, o leiaf nid un sy’n disgrifio popeth sy’n ymddangos yn bwysig i mi. Felly penderfynais ei ysgrifennu fy hun.
Rydych chi'n gweld, mae byd cyfrineiriau anghofiedig mewn gwirionedd yn eithaf dirgel. Mae yna lawer o safbwyntiau gwahanol, cwbl dderbyniol a llawer o rai eithaf peryglus. Mae'n debygol eich bod wedi dod ar draws pob un ohonynt lawer gwaith fel defnyddiwr terfynol; felly byddaf yn ceisio defnyddio'r enghreifftiau hyn i ddangos pwy sy'n ei wneud yn iawn, pwy sydd ddim, a beth sydd angen i chi ganolbwyntio arno i gael y nodwedd yn iawn yn eich app.
Storio cyfrinair: stwnsio, amgryptio a (gasp!) testun plaen
Ni allwn drafod beth i'w wneud â chyfrineiriau anghofiedig cyn i ni drafod sut i'w storio. Mae cyfrineiriau yn cael eu storio yn y gronfa ddata mewn un o dri phrif fath:
- Testun syml. Mae yna golofn cyfrinair, sy'n cael ei storio ar ffurf testun plaen.
- Wedi'i amgryptio. Yn nodweddiadol gan ddefnyddio amgryptio cymesur (defnyddir un allwedd ar gyfer amgryptio a dadgryptio), ac mae'r cyfrineiriau wedi'u hamgryptio hefyd yn cael eu storio yn yr un golofn.
- hashed. Proses unffordd (gellir stwnsio cyfrinair, ond ni ellir ei ddadhasio); cyfrinair, Hoffwn obeithio, yn cael ei ddilyn gan halen, a phob un yn ei golofn ei hun.
Gadewch i ni fynd yn syth at y cwestiwn symlaf: Peidiwch byth â storio cyfrineiriau mewn testun plaen! Byth. Un bregusrwydd unigol i , un copi wrth gefn diofal, neu un o ddwsinau o gamgymeriadau syml eraill - a dyna ni, gameover, eich holl gyfrineiriau - hynny yw, sori, cyfrineiriau eich holl gleientiaid yn dod yn barth cyhoeddus. Wrth gwrs, byddai hyn yn golygu tebygolrwydd enfawr o hynny o'u holl gyfrifon mewn systemau eraill. A'ch bai chi fydd e.
Mae amgryptio yn well, ond mae ganddo ei wendidau. Y broblem gydag amgryptio yw dadgryptio; gallwn gymryd y seiffrau gwallgof hyn a'u trosi'n ôl i destun plaen, a phan fydd hynny'n digwydd rydym yn ôl i'r sefyllfa cyfrinair y gall pobl ei darllen. Sut mae hyn yn digwydd? Mae diffyg bach yn mynd i mewn i'r cod sy'n dadgryptio'r cyfrinair, gan ei wneud ar gael i'r cyhoedd - dyma un ffordd. Mae hacwyr yn cael mynediad i'r peiriant y mae data wedi'i amgryptio yn cael ei storio arno - dyma'r ail ddull. Ffordd arall, eto, yw dwyn copi wrth gefn o'r gronfa ddata ac mae rhywun hefyd yn cael yr allwedd amgryptio, sy'n aml yn cael ei storio'n ansicr iawn.
Ac mae hyn yn dod â ni i stwnsio. Y syniad y tu ôl i hashing yw ei fod yn un ffordd; yr unig ffordd i gymharu'r cyfrinair a roddwyd gan y defnyddiwr gyda'i fersiwn stwnsh yw stwnsio'r mewnbwn a'u cymharu. Er mwyn atal ymosodiadau gan offer fel byrddau enfys, rydym yn halenu'r broses gyda hap (darllenwch fy am storio cryptograffig). Yn y pen draw, os cânt eu gweithredu'n gywir, gallwn fod yn hyderus na fydd cyfrineiriau stwnsh byth yn dod yn destun plaen eto (byddaf yn siarad am fanteision gwahanol algorithmau stwnsio mewn swydd arall).
Dadl gyflym am stwnsio yn erbyn amgryptio: yr unig reswm y byddai angen i chi erioed ei amgryptio yn hytrach na hash cyfrinair yw pan fydd angen i chi weld y cyfrinair mewn testun plaen, a ni ddylech byth fod eisiau hyn, o leiaf mewn sefyllfa gwefan safonol. Os oes angen hyn arnoch chi, yna mae'n debyg eich bod chi'n gwneud rhywbeth o'i le!
Sylw!
Isod yn nhestun y post mae rhan o sgrinlun o'r wefan pornograffig AlotPorn. Mae wedi'i docio'n daclus felly does dim byd na allwch ei weld ar y traeth, ond os yw'n dal yn debygol o achosi unrhyw broblemau, peidiwch â sgrolio i lawr.
Ailosod eich cyfrinair bob amser byth peidiwch â'i atgoffa
A ofynnwyd i chi erioed i greu swyddogaeth nodiadau atgoffa cyfrinair? Cymerwch gam yn ôl a meddyliwch am y cais hwn i'r gwrthwyneb: pam mae angen y “atgoffa” hwn? Oherwydd bod y defnyddiwr wedi anghofio'r cyfrinair. Beth ydyn ni wir eisiau ei wneud? Helpwch ef i fewngofnodi eto.
Rwy'n sylweddoli bod y gair "atgoffa" yn cael ei ddefnyddio (yn aml) mewn ystyr llafar, ond yr hyn rydyn ni'n ceisio ei wneud mewn gwirionedd yw helpu'r defnyddiwr yn ddiogel i fod ar-lein eto. Gan fod angen diogelwch arnom, mae dau reswm pam nad yw nodyn atgoffa (h.y. anfon cyfrinair at y defnyddiwr) yn briodol:
- Mae e-bost yn sianel ansicr. Yn union fel na fyddem yn anfon unrhyw beth sensitif dros HTTP (byddem yn defnyddio HTTPS), ni ddylem anfon unrhyw beth sensitif dros e-bost oherwydd bod ei haen trafnidiaeth yn ansicr. Mewn gwirionedd, mae hyn yn llawer gwaeth na dim ond anfon gwybodaeth dros brotocol trafnidiaeth ansicr, oherwydd mae post yn aml yn cael ei storio ar ddyfais storio, yn hygyrch i weinyddwyr system, yn cael ei anfon ymlaen a'i ddosbarthu, yn hygyrch i malware, ac ati. Mae e-bost heb ei amgryptio yn sianel hynod ansicr.
- Ni ddylai fod gennych fynediad at y cyfrinair beth bynnag. Ail-ddarllenwch yr adran flaenorol ar storio - dylech gael hash o'r cyfrinair (gyda halen cryf da), sy'n golygu na ddylech chi allu tynnu'r cyfrinair mewn unrhyw ffordd a'i anfon trwy'r post.
Gadewch imi ddangos y broblem gydag enghraifft : Dyma dudalen mewngofnodi nodweddiadol:
Yn amlwg, y broblem gyntaf yw nad yw'r dudalen mewngofnodi yn llwytho dros HTTPS, ond mae'r wefan hefyd yn eich annog i anfon cyfrinair (“Anfon Cyfrinair”). Gall hyn fod yn enghraifft o’r defnydd llafar o’r term a grybwyllir uchod, felly gadewch i ni fynd â hi gam ymhellach a gweld beth sy’n digwydd:
Nid yw'n edrych yn llawer gwell, yn anffodus; ac mae e-bost yn cadarnhau bod problem:
Mae hyn yn dweud wrthym ddwy agwedd bwysig ar usoutdoor.com:
- Nid oes gan y wefan gyfrineiriau. Ar y gorau, maent wedi'u hamgryptio, ond mae'n debygol eu bod yn cael eu storio mewn testun plaen; Ni welwn unrhyw dystiolaeth i’r gwrthwyneb.
- Mae'r wefan yn anfon cyfrinair hirdymor (gallwn fynd yn ôl a'i ddefnyddio dro ar ôl tro) dros sianel heb ei diogelu.
Gyda hynny allan o'r ffordd, mae angen inni wirio a yw'r broses ailosod yn cael ei wneud mewn modd diogel. Y cam cyntaf i wneud hyn yw sicrhau bod gan y ceisydd yr hawl i berfformio'r ailosodiad. Mewn geiriau eraill, cyn hyn mae angen gwiriad hunaniaeth; gadewch i ni edrych ar yr hyn sy'n digwydd pan fydd hunaniaeth yn cael ei wirio heb wirio yn gyntaf mai'r ceisydd yw perchennog y cyfrif mewn gwirionedd.
Rhestru enwau defnyddwyr a'u heffaith ar anhysbysrwydd
Mae'r broblem hon yn cael ei darlunio orau yn weledol. Problem:
Ydych chi'n gweld? Rhowch sylw i'r neges "Nid oes defnyddiwr wedi cofrestru gyda'r cyfeiriad e-bost hwn." Mae'r broblem yn amlwg yn codi os bydd safle o'r fath yn cadarnhau argaeledd defnyddiwr sydd wedi cofrestru gyda chyfeiriad e-bost o'r fath. Bingo - rydych chi newydd ddarganfod porn fetish eich gŵr/bos/cymydog!
Wrth gwrs, mae porn yn enghraifft eithaf eiconig o bwysigrwydd preifatrwydd, ond mae peryglon cysylltu unigolyn â gwefan benodol yn llawer ehangach na'r sefyllfa a allai fod yn lletchwith a ddisgrifir uchod. Un perygl yw peirianneg gymdeithasol; Os gall yr ymosodwr baru person â'r gwasanaeth, yna bydd ganddo wybodaeth y gall ddechrau ei defnyddio. Er enghraifft, gall gysylltu â pherson sy'n sefyll fel cynrychiolydd gwefan a gofyn am wybodaeth ychwanegol mewn ymgais i ymrwymo .
Mae arferion o’r fath hefyd yn codi’r perygl o “gyfrif enw defnyddiwr,” lle gall rhywun wirio bodolaeth casgliad cyfan o enwau defnyddwyr neu gyfeiriadau e-bost ar wefan trwy gynnal ymholiadau grŵp ac archwilio’r ymatebion iddynt. A oes gennych restr o gyfeiriadau e-bost yr holl weithwyr ac ychydig funudau i ysgrifennu sgript? Yna byddwch yn gweld beth yw'r broblem!
Beth yw'r dewis arall? Mewn gwirionedd, mae'n eithaf syml, ac yn cael ei weithredu'n rhyfeddol yn :
Yma nid yw Entropay yn datgelu dim byd o gwbl am fodolaeth cyfeiriad e-bost yn ei system i rywun nad yw'n berchen ar y cyfeiriad hwn... Os ydych berchen y cyfeiriad hwn ac nid yw'n bodoli yn y system, yna byddwch yn derbyn e-bost fel hyn:
Wrth gwrs, efallai y bydd sefyllfaoedd derbyniol lle mae rhywun yn meddwleich bod wedi cofrestru ar y wefan. ond nid yw hyn yn wir, neu fe wnes i o gyfeiriad e-bost gwahanol. Mae'r enghraifft a ddangosir uchod yn ymdrin â'r ddwy sefyllfa yn dda. Yn amlwg, os yw'r cyfeiriad yn cyfateb, byddwch yn derbyn e-bost yn ei gwneud hi'n haws ailosod eich cyfrinair.
Cynnil yr ateb a ddewisir gan Entropay yw bod gwiriad adnabod yn cael ei berfformio yn unol â e-bost cyn unrhyw ddilysiad ar-lein. Mae rhai gwefannau yn gofyn i ddefnyddwyr am yr ateb i gwestiwn diogelwch (mwy am hyn isod) i sut y gall y ailosod ddechrau; fodd bynnag, y broblem gyda hyn yw bod yn rhaid i chi ateb y cwestiwn tra'n darparu rhyw fath o adnabyddiaeth (e-bost neu enw defnyddiwr), sydd wedyn yn ei gwneud hi bron yn amhosibl ateb yn reddfol heb ddatgelu bodolaeth cyfrif y defnyddiwr dienw.
Gyda'r dull hwn mae bach llai o ddefnyddioldeb oherwydd os ceisiwch ailosod cyfrif nad yw'n bodoli, nid oes adborth ar unwaith. Wrth gwrs, dyna holl bwynt anfon e-bost, ond o safbwynt defnyddiwr terfynol go iawn, os ydynt yn mynd i mewn i'r cyfeiriad anghywir, dim ond pan fyddant yn derbyn yr e-bost y byddant yn gwybod am y tro cyntaf. Gall hyn achosi rhywfaint o densiwn ar ei ran, ond pris bach yw hwn i'w dalu am broses mor brin.
Nodyn arall, ychydig oddi ar y pwnc: mae gan swyddogaethau cymorth mewngofnodi sy'n datgelu a yw enw defnyddiwr neu gyfeiriad e-bost yn gywir yr un broblem. Ymatebwch bob amser i'r defnyddiwr gyda neges “Mae'ch enw defnyddiwr a chyfuniad cyfrinair yn annilys” yn hytrach na chadarnhau'n benodol bodolaeth y tystlythyrau (er enghraifft, “mae'r enw defnyddiwr yn gywir, ond mae'r cyfrinair yn anghywir”).
Anfon ailosod cyfrinair vs anfon URL ailosod
Y cysyniad nesaf y mae angen i ni ei drafod yw sut i ailosod eich cyfrinair. Mae dau ateb poblogaidd:
- Cynhyrchu cyfrinair newydd ar y gweinydd a'i anfon trwy e-bost
- Anfonwch e-bost gydag URL unigryw i wneud y broses ailosod yn haws
Er gwaethaf , ni ddylid byth ddefnyddio'r pwynt cyntaf. Y broblem gyda hyn yw ei fod yn golygu bod yna cyfrinair wedi'i storio, y gallwch ddychwelyd ato a'i ddefnyddio eto ar unrhyw adeg; fe'i hanfonwyd dros sianel ansicr ac mae'n parhau yn eich mewnflwch. Mae'n debygol y bydd mewnflychau yn cael eu cysoni ar draws dyfeisiau symudol a'r cleient e-bost, ac efallai y byddant yn cael eu storio ar-lein yn y gwasanaeth e-bost gwe am amser hir iawn. Y pwynt yw bod ni ellir ystyried blwch post fel dull dibynadwy o storio hirdymor.
Ond ar wahân i hyn, mae gan y pwynt cyntaf broblem ddifrifol arall - hynny yn symleiddio cymaint â phosibl blocio cyfrif gyda bwriad maleisus. Os ydw i'n gwybod cyfeiriad e-bost rhywun sy'n berchen ar gyfrif ar wefan, yna gallaf eu rhwystro ar unrhyw adeg trwy ailosod eu cyfrinair yn unig; Mae hwn yn ymosodiad gwrthod gwasanaeth wedi'i weini ar blaten arian! Dyma pam mai dim ond ar ôl dilysu hawliau'r ceisiwr iddo yn llwyddiannus y dylid ailosod yr ailosodiad.
Pan fyddwn yn siarad am URL ailosod, rydym yn golygu cyfeiriad gwefan sydd unigryw i'r achos penodol hwn o'r broses ailosod. Wrth gwrs, dylai fod ar hap, ni ddylai fod yn hawdd ei ddyfalu, ac ni ddylai gynnwys unrhyw ddolenni allanol i'r cyfrif sy'n ei gwneud hi'n haws ei ailosod. Er enghraifft, ni ddylai'r URL ailosod fod yn llwybr fel "Ailosod/?username=JohnSmith".
Rydym am greu tocyn unigryw y gellir ei bostio fel URL ailosod, ac yna ei baru yn erbyn cofnod gweinyddwr cyfrif y defnyddiwr, a thrwy hynny gadarnhau mai perchennog y cyfrif, mewn gwirionedd, yw'r un person sy'n ceisio ailosod y cyfrinair. Er enghraifft, gallai tocyn fod yn "3ce7854015cd38c862cb9e14a1ae552b" a'i storio mewn tabl ynghyd ag ID y defnyddiwr sy'n perfformio'r ailosodiad a'r amser y cynhyrchwyd y tocyn (mwy am hyn isod). Pan anfonir yr e-bost, mae'n cynnwys URL fel "Ailosod/?id=3ce7854015cd38c862cb9e14a1ae552b", a phan fydd y defnyddiwr yn ei lawrlwytho, mae'r dudalen yn annog bodolaeth y tocyn, ac ar ôl hynny mae'n cadarnhau gwybodaeth y defnyddiwr ac yn caniatáu iddynt newid y tocyn. cyfrinair.
Wrth gwrs, gan fod y broses uchod (gobeithio) yn caniatáu i'r defnyddiwr greu cyfrinair newydd, mae angen i ni sicrhau bod yr URL yn cael ei lwytho dros HTTPS. Na, , rhaid i'r URL tocyn hwn ddefnyddio diogelwch haen trafnidiaeth fel na ellir ymosod ar y ffurflen cyfrinair newydd a throsglwyddwyd y cyfrinair a grëwyd gan ddefnyddwyr dros gysylltiad diogel.
Hefyd ar gyfer yr URL ailosod mae angen i chi ychwanegu terfyn amser tocyn fel y gellir cwblhau'r broses ailosod o fewn cyfnod penodol, dyweder o fewn awr. Mae hyn yn sicrhau bod y ffenestr amser ailosod yn cael ei chadw i'r lleiafswm fel bod derbynnydd yr URL ailosod yn gallu gweithredu o fewn y ffenestr fach iawn honno yn unig. Wrth gwrs, gall yr ymosodwr ddechrau'r broses ailosod eto, ond bydd angen iddo gael URL ailosod unigryw arall.
Yn olaf, mae angen inni sicrhau bod y broses hon yn un tafladwy. Unwaith y bydd y broses ailosod wedi'i chwblhau, rhaid tynnu'r tocyn fel nad yw'r URL ailosod yn weithredol mwyach. Mae angen y pwynt blaenorol i sicrhau bod gan yr ymosodwr ffenestr fach iawn lle gall drin yr URL ailosod. Hefyd, wrth gwrs, unwaith y bydd yr ailosod yn llwyddiannus, nid oes angen y tocyn mwyach.
Gall rhai o'r camau hyn ymddangos yn ormod o angen, ond nid ydynt yn ymyrryd â defnyddioldeb a mewn gwirionedd gwella diogelwch, er mewn sefyllfaoedd y gobeithiwn y byddant yn brin. Mewn 99% o achosion, bydd y defnyddiwr yn galluogi ailosod o fewn cyfnod byr iawn o amser ac ni fydd yn ailosod y cyfrinair eto yn y dyfodol agos.
Rôl CAPTCHA
O, CAPTCHA, y nodwedd ddiogelwch rydyn ni i gyd wrth ein bodd yn ei chasáu! Mewn gwirionedd, nid yw CAPTCHA yn gymaint o offeryn amddiffyn gan ei fod yn offeryn adnabod - p'un a ydych chi'n berson neu'n robot (neu'n sgript awtomataidd). Ei ddiben yw osgoi cyflwyno ffurflen yn awtomatig, sydd, wrth gwrs, yn Gall cael ei ddefnyddio fel ymgais i dorri'r diogelwch. Yng nghyd-destun ailosod cyfrinair, mae CAPTCHA yn golygu na ellir gorfodi'r swyddogaeth ailosod i sbamio'r defnyddiwr na cheisio pennu bodolaeth cyfrifon (na fydd, wrth gwrs, yn bosibl pe baech yn dilyn y cyngor yn yr adran ar gwirio hunaniaeth).
Wrth gwrs, nid yw'r CAPTCHA ei hun yn berffaith; Mae llawer o gynseiliau ar gyfer ei feddalwedd “hacio” a chyflawni cyfraddau llwyddiant digonol (60-70%). Yn ogystal, mae datrysiad yn cael ei ddangos yn fy swydd am , lle gallwch chi dalu ffracsiynau o cant i bobl i ddatrys pob CAPTCHA a chyflawni cyfradd llwyddiant o 94%. Hynny yw, mae'n agored i niwed, ond (ychydig) mae'n codi'r rhwystr rhag mynediad.
Gadewch i ni edrych ar yr enghraifft PayPal:
Yn yr achos hwn, ni all y broses ailosod ddechrau nes bod y CAPTCHA wedi'i ddatrys, felly yn ddamcaniaethol mae'n amhosibl awtomeiddio'r broses. Mewn theori.
Fodd bynnag, ar gyfer y rhan fwyaf o gymwysiadau gwe bydd hyn yn ormodol a hollol gywir yn cynrychioli gostyngiad mewn defnyddioldeb - nid yw pobl yn hoffi CAPTCHA! Yn ogystal, mae CAPTCHA yn rhywbeth y gallwch chi ddychwelyd ato'n hawdd os oes angen. Os bydd y gwasanaeth yn dechrau dod dan ymosodiad (dyma lle mae logio yn dod yn ddefnyddiol, ond mwy am hynny yn ddiweddarach), yna ni allai ychwanegu CAPTCHA fod yn haws.
Cwestiynau ac atebion cyfrinachol
Gyda'r holl ddulliau a ystyriwyd gennym, roeddem yn gallu ailosod y cyfrinair dim ond trwy gael mynediad i'r cyfrif e-bost. Rwy'n dweud “jyst”, ond, wrth gwrs, mae'n anghyfreithlon cael mynediad i gyfrif e-bost rhywun arall. dylai bod yn broses gymhleth. Fodd bynnag .
Yn wir, mae'r ddolen uchod am hacio Yahoo! yn gwasanaethu dau ddiben; yn gyntaf, mae'n dangos pa mor hawdd yw hacio (rhai) o gyfrifon e-bost, ac yn ail, mae'n dangos sut y gellir defnyddio cwestiynau diogelwch gwael gyda bwriad maleisus. Ond byddwn yn dod yn ôl at hyn yn ddiweddarach.
Y broblem gydag ailosodiadau cyfrinair e-bost XNUMX% yw bod uniondeb y cyfrif ar gyfer y wefan rydych chi'n ceisio ei ailosod yn dod yn XNUMX% yn dibynnu ar gyfanrwydd y cyfrif e-bost. Unrhyw un sydd â mynediad at eich e-bost yn cael mynediad i unrhyw gyfrif y gellir ei ailosod trwy dderbyn e-bost yn unig. Ar gyfer cyfrifon o'r fath, e-bost yw'r “allwedd i bob drws” eich bywyd ar-lein.
Un ffordd o leihau'r risg hon yw gweithredu patrwm cwestiwn ac ateb diogelwch. Diau eich bod eisoes wedi eu gweld: dewiswch gwestiwn y gallwch chi ei ateb yn unig gael gwybod yr ateb, ac yna pan fyddwch yn ailosod eich cyfrinair gofynnir i chi amdano. Mae hyn yn ychwanegu hyder mai'r person sy'n ceisio ailosod yw perchennog y cyfrif yn wir.
Yn ôl at Sarah Palin: y camgymeriad oedd ei bod hi'n hawdd dod o hyd i'r atebion i'w chwestiwn/cwestiynau diogelwch. Yn enwedig pan fyddwch chi'n ffigwr cyhoeddus mor arwyddocaol, nid yw gwybodaeth am enw cyn priodi eich mam, hanes addysgol, neu ble y gallai rhywun fod wedi byw yn y gorffennol yn gyfrinach â hynny i gyd. Mewn gwirionedd, gall bron unrhyw un ddod o hyd i'r rhan fwyaf ohono. Dyma beth ddigwyddodd i Sarah:
Cafodd yr haciwr David Kernell fynediad i gyfrif Palin trwy ddod o hyd i fanylion am ei chefndir, megis ei phrifysgol a'i dyddiad geni, ac yna defnyddio nodwedd adfer cyfrinair anghofiedig Yahoo!.
Yn gyntaf oll, gwall dylunio yw hwn ar ran Yahoo! - trwy nodi cwestiynau syml o'r fath, fe wnaeth y cwmni yn y bôn ddifrodi gwerth y cwestiwn diogelwch, ac felly amddiffyn ei system. Wrth gwrs, mae ailosod cyfrineiriau ar gyfer cyfrif e-bost bob amser yn anoddach gan na allwch brofi perchnogaeth trwy anfon e-bost at y perchennog (heb gael ail gyfeiriad), ond yn ffodus nid oes llawer o ddefnyddiau ar gyfer creu system o'r fath heddiw.
Gadewch i ni ddychwelyd at gwestiynau diogelwch - mae opsiwn i ganiatáu i'r defnyddiwr greu eu cwestiynau eu hunain. Y broblem yw y bydd hyn yn arwain at gwestiynau ofnadwy o amlwg:
Pa liw yw'r awyr?
Cwestiynau sy'n gwneud pobl yn anghyfforddus pan ddefnyddir cwestiwn diogelwch i nodi person (er enghraifft, mewn canolfan alwadau):
Gyda phwy wnes i gysgu dros y Nadolig?
Neu gwestiynau a dweud y gwir dwp:
Sut ydych chi'n sillafu "cyfrinair"?
O ran cwestiynau diogelwch, mae angen achub defnyddwyr rhag eu hunain! Mewn geiriau eraill, dylai'r cwestiwn diogelwch gael ei benderfynu gan y safle ei hun, neu'n well eto, ei ofyn cyfres cwestiynau diogelwch y gall y defnyddiwr ddewis ohonynt. Ac nid yw'n hawdd dewis 1; yn ddelfrydol dylai'r defnyddiwr ddewis dau gwestiwn diogelwch neu fwy ar adeg cofrestru cyfrif, a fydd wedyn yn cael ei ddefnyddio fel ail sianel adnabod. Mae cael cwestiynau lluosog yn cynyddu hyder yn y broses ddilysu, a hefyd yn rhoi'r gallu i ychwanegu hap (ddim bob amser yn dangos yr un cwestiwn), yn ogystal â rhoi ychydig o ddiswyddiad rhag ofn bod y defnyddiwr gwirioneddol wedi anghofio'r cyfrinair.
Beth yw cwestiwn diogelwch da? Mae hyn yn cael ei ddylanwadu gan nifer o ffactorau:
- Rhaid iddo fod briff —Rhaid i'r cwestiwn fod yn eglur a diamwys.
- Rhaid i'r ateb fod penodol — nid oes angen cwestiwn y gall un person ei ateb yn wahanol
- Dylai atebion posibl fod amrywiol - mae gofyn am hoff liw rhywun yn rhoi is-set fach iawn o atebion posibl
- Chwilio rhaid i'r ateb fod yn gymhleth - os gellir dod o hyd i'r ateb yn hawdd unrhyw (cofiwch bobl mewn swyddi uchel), yna mae'n ddrwg
- Rhaid i'r ateb fod parhaol mewn pryd - os gofynnwch am hoff ffilm rhywun, yna flwyddyn yn ddiweddarach efallai y bydd yr ateb yn wahanol
Fel mae'n digwydd, mae yna wefan sy'n ymroddedig i ofyn cwestiynau da o'r enw . Mae rhai o'r cwestiynau'n ymddangos yn eithaf da, nid yw eraill yn pasio rhai o'r profion a ddisgrifir uchod, yn enwedig y prawf “rhwyddineb chwilio”.
Gadewch imi ddangos sut mae PayPal yn gweithredu cwestiynau diogelwch ac, yn benodol, yr ymdrech y mae'r wefan yn ei rhoi i ddilysu. Uchod gwelsom y dudalen i gychwyn y broses (gyda CAPTCHA), ac yma byddwn yn dangos beth sy'n digwydd ar ôl i chi nodi eich cyfeiriad e-bost a datrys y CAPTCHA:
O ganlyniad, mae'r defnyddiwr yn derbyn y llythyr canlynol:
Hyd yn hyn mae popeth yn eithaf normal, ond dyma beth sydd wedi'i guddio y tu ôl i'r URL ailosod hwn:
Felly, mae cwestiynau diogelwch yn dod i rym. Mewn gwirionedd, mae PayPal hefyd yn caniatáu ichi ailosod eich cyfrinair trwy wirio rhif eich cerdyn credyd, felly mae sianel ychwanegol nad oes gan lawer o wefannau fynediad iddi. Ni allaf newid fy nghyfrinair heb ateb y ddau cwestiwn diogelwch (neu ddim yn gwybod rhif y cerdyn). Hyd yn oed pe bai rhywun yn herwgipio fy e-bost, ni fyddent yn gallu ailosod fy nghyfrinair cyfrif PayPal oni bai eu bod yn gwybod ychydig mwy o wybodaeth bersonol amdanaf. Pa wybodaeth? Dyma'r opsiynau cwestiwn diogelwch y mae PayPal yn eu cynnig:
Efallai bod y cwestiwn ysgol ac ysbyty ychydig yn annifyr o ran rhwyddineb chwilio, ond nid yw'r lleill yn rhy ddrwg. Fodd bynnag, er mwyn gwella diogelwch, mae PayPal angen adnabyddiaeth ychwanegol ar gyfer newidiadau atebion i gwestiynau diogelwch:
Mae PayPal yn enghraifft eithaf iwtopaidd o ailosod cyfrinair diogel: mae'n gweithredu CAPTCHA i leihau'r perygl o ymosodiadau grymus, mae angen dau gwestiwn diogelwch, ac yna mae angen math arall o ddull adnabod hollol wahanol dim ond i newid yr atebion - a hyn ar ôl y defnyddiwr eisoes wedi arwyddo i mewn. Wrth gwrs, dyma'n union yr ydym ni ddisgwyliedig o PayPal; yn sefydliad ariannol sy’n delio â symiau mawr o arian. Nid yw hyn yn golygu bod yn rhaid i bob ailosodiad cyfrinair ddilyn y camau hyn - y rhan fwyaf o'r amser mae'n orlawn - ond mae'n enghraifft dda ar gyfer achosion lle mae diogelwch yn fusnes difrifol.
Hwylustod y system cwestiynau diogelwch yw, os nad ydych wedi ei rhoi ar waith ar unwaith, gallwch ei hychwanegu yn nes ymlaen os yw lefel yr amddiffyniad adnoddau yn ei gwneud yn ofynnol. Enghraifft dda o hyn yw Apple, a roddodd y mecanwaith hwn ar waith yn ddiweddar [ysgrifennwyd yr erthygl yn 2012]. Ar ôl i mi ddechrau diweddaru'r cais ar fy iPad, gwelais y cais canlynol:
Yna gwelais sgrin lle gallwn ddewis sawl pâr o gwestiynau ac atebion diogelwch, yn ogystal â chyfeiriad e-bost achub:
O ran PayPal, mae'r cwestiynau wedi'u dewis ymlaen llaw ac mae rhai ohonyn nhw'n eithaf da mewn gwirionedd:
Mae pob un o’r tri phâr o gwestiynau/ateb yn cynrychioli set wahanol o gwestiynau posibl, felly mae digon o ffyrdd o ffurfweddu cyfrif.
Agwedd arall i'w hystyried wrth ateb eich cwestiwn diogelwch yw storio. Mae cael cronfa ddata testun plaen yn y gronfa ddata yn peri bron yr un bygythiadau â chyfrinair, sef bod datgelu'r gronfa ddata ar unwaith yn datgelu'r gwerth ac yn rhoi nid yn unig y cymhwysiad mewn perygl, ond cymwysiadau cwbl wahanol o bosibl gan ddefnyddio'r un cwestiynau diogelwch (yno eto ). Un opsiwn yw stwnsio diogel (algorithm cryf a halen ar hap cryptograffig), ond yn wahanol i'r rhan fwyaf o achosion storio cyfrinair, efallai bod rheswm da dros weld yr ymateb fel testun plaen. Senario nodweddiadol yw dilysu hunaniaeth gan weithredwr ffôn byw. Wrth gwrs, mae hashing hefyd yn berthnasol yn yr achos hwn (gall y gweithredwr nodi'r ymateb a enwir gan y cleient), ond yn yr achos gwaethaf, rhaid lleoli'r ymateb cyfrinachol ar ryw lefel o storio cryptograffig, hyd yn oed os mai dim ond amgryptio cymesur ydyw. . Crynhoi: trin cyfrinachau fel cyfrinachau!
Un agwedd olaf ar gwestiynau ac atebion diogelwch yw eu bod yn fwy agored i beirianneg gymdeithasol. Mae ceisio echdynnu'r cyfrinair yn uniongyrchol i gyfrif rhywun arall yn un peth, ond mae cychwyn sgwrs am ei ffurfio (cwestiwn diogelwch poblogaidd) yn hollol wahanol. Yn wir, gallwch chi gyfathrebu'n dda iawn â rhywun am lawer o agweddau ar eu bywyd a allai godi cwestiwn cyfrinachol heb godi amheuaeth. Wrth gwrs, union bwynt cwestiwn diogelwch yw ei fod yn ymwneud â phrofiad bywyd rhywun, felly mae'n gofiadwy, a dyna lle mae'r broblem - mae pobl wrth eu bodd yn siarad am eu profiadau bywyd! Nid oes llawer y gallwch ei wneud am hyn, dim ond os dewiswch opsiynau cwestiwn diogelwch o'r fath fel eu bod llai mae'n debyg y gallai peirianneg gymdeithasol ei thynnu allan.
[I'w barhau.]Ar Hawliau Hysbysebu
VDSina yn cynnig dibynadwy , mae pob gweinydd wedi'i gysylltu â sianel Rhyngrwyd o 500 Megabits ac wedi'i ddiogelu rhag ymosodiadau DDoS am ddim!
Ffynhonnell: hab.com