Ég hafði nýlega tíma til að hugsa aftur um hvernig öruggur endurstillingaraðgerð ætti að virka, fyrst þegar ég var að byggja þessa virkni inn í , og svo þegar hann hjálpaði öðrum að gera eitthvað svipað. Í öðru tilvikinu vildi ég gefa honum tengil á kanóníska auðlind með öllum upplýsingum um hvernig á að innleiða endurstillingaraðgerðina á öruggan hátt. Hins vegar er vandamálið að slíkt úrræði er ekki til, að minnsta kosti ekki það sem lýsir öllu sem mér finnst mikilvægt. Svo ég ákvað að skrifa það sjálfur.
Þú sérð, heimur gleymda lykilorða er í raun frekar dularfullur. Það eru mörg mismunandi, alveg ásættanleg sjónarmið og mörg mjög hættuleg. Líklegt er að þú hafir rekist á hvert þeirra oft sem endanlegur notandi; svo ég mun reyna að nota þessi dæmi til að sýna hver er að gera það rétt, hver ekki og hvað þú þarft að einbeita þér að til að fá eiginleikann rétt í appinu þínu.
Geymsla lykilorða: hashing, dulkóðun og (gasp!) texti
Við getum ekki rætt hvað á að gera við gleymt lykilorð áður en við ræðum hvernig þau eru geymd. Lykilorð eru geymd í gagnagrunninum í einni af þremur aðaltegundum:
- Einfaldur texti. Það er dálkur með lykilorði, sem er geymt í einföldum texta.
- Dulkóðuð. Notar venjulega samhverfa dulkóðun (einn lykill er notaður fyrir bæði dulkóðun og afkóðun), og dulkóðuðu lykilorðin eru einnig geymd í sama dálki.
- Hashed. Einhliða ferli (hægt er að þvo lykilorð, en ekki hægt að afhasa); lykilorð, vonandi, fylgt eftir með salt, og hver og einn er í sínum dálki.
Förum beint að einföldustu spurningunni: geymdu aldrei lykilorð í einföldum texta! Aldrei. Einn varnarleysi , eitt afrit af kæruleysi eða ein af tugum annarra einfaldra mistaka - og það er það, gameover, öll lykilorðin þín - það er, því miður, lykilorð fyrir alla viðskiptavini þína verði almenningseign. Auðvitað mun þetta þýða miklar líkur á því af öllum reikningum sínum í öðrum kerfum. Og það verður þér að kenna.
Dulkóðun er betri, en hefur sína veikleika. Vandamálið við dulkóðun er í afkóðun; við getum tekið þessar brjálæðislegu dulmál og umbreytt þeim aftur í venjulegan texta, og þegar það gerist, erum við aftur að ástandinu með læsileg lykilorð. Hvernig gerist þetta? Lítill galli kemur inn í kóðann sem afkóðar lykilorðið og gerir það aðgengilegt almenningi - þetta er ein leið. Aðgangur að vélinni þar sem dulkóðuðu gögnin eru geymd er fengið af tölvuþrjótum - þetta er önnur leiðin. Önnur leið, aftur, er að stela öryggisafritinu af gagnagrunninum og einhver fær líka dulkóðunarlykilinn sem er oft geymdur á mjög óöruggan hátt.
Og það færir okkur að hass. Hugmyndin á bak við hass er að það sé gert á einn hátt; eina leiðin til að bera saman lykilorðið sem notandinn hefur slegið inn við hashed útgáfu þess er að hash lykilorðið sem er slegið inn og bera það saman. Til að koma í veg fyrir árásir með því að nota verkfæri eins og regnbogaborð, notum við salt til að bæta tilviljun við ferlið (til að fá heildarmyndina, lestu mína um dulmálsgeymslu). Að lokum, ef útfært er á réttan hátt, getum við örugglega gert ráð fyrir því að hashað lykilorð verði aldrei aftur að venjulegum texta (ég mun ræða kosti mismunandi hashing algrím í annarri færslu).
Fljótleg rök um hashing og dulkóðun: Eina ástæðan fyrir því að þú þarft einhvern tíma að dulkóða frekar en að hassa lykilorð er þegar þú þarft að sjá lykilorðið í venjulegum texta í stað þú ættir aldrei að vilja það, að minnsta kosti þegar um er að ræða staðlaða vefsíðu. Ef þú þarft á þessu að halda, þá ertu líklega að gera eitthvað rangt!
Attention!
Fyrir neðan í texta færslunnar er hluti af skjáskoti af klámvefnum AlotPorn. Það er snyrtilega snyrt þannig að það er ekkert sem þú getur ekki séð á ströndinni, en ef það er samt líklegt til að valda vandamálum skaltu ekki fletta niður.
Endurstilltu alltaf lykilorðið þitt aldrei ekki minna hann á það
Hefur þú einhvern tíma verið beðinn um að búa til aðgerð áminningar lykilorð? Taktu skref til baka og hugsaðu um þessa beiðni öfugt: hvers vegna er þörf á þessari „áminningu“? Vegna þess að notandinn hefur gleymt lykilorðinu. Hvað viljum við eiginlega gera? Hjálpaðu honum að skrá sig inn aftur.
Mér skilst að orðið "áminning" sé notað (oft) í daglegu tali, en það sem við erum í raun að reyna að gera er hjálpa notandanum á öruggan hátt að vera á netinu aftur. Þar sem við þurfum öryggi eru tvær ástæður fyrir því að áminning (þ.e. að senda notandanum lykilorð) er ekki viðeigandi:
- Tölvupóstur er óörugg rás. Rétt eins og við myndum ekki senda neitt trúnaðarmál yfir HTTP (við myndum nota HTTPS), ættum við ekki að senda neitt með tölvupósti vegna þess að flutningslagið er óöruggt. Reyndar er þetta miklu verra en einfaldlega að senda upplýsingar í gegnum óörugga flutningsreglur, því póstur er oft geymdur á drifinu, aðgengilegur kerfisstjórum, áframsendur og dreift, tiltækur fyrir spilliforrit o.s.frv. Ódulkóðaður póstur er afar óörugg rás.
- Þú ættir samt ekki að hafa aðgang að lykilorðinu. Lestu aftur fyrri hlutann um geymslu - þú ættir að hafa hash af lykilorðinu (með góðu sterku salti), sem þýðir að þú ættir ekki á nokkurn hátt að geta dregið út lykilorðið og sent það með pósti.
Leyfðu mér að sýna fram á vandamálið með dæmi : Hér er dæmigerð innskráningarsíða:
Augljóslega er fyrsta vandamálið að innskráningarsíðan hleðst ekki yfir HTTPS, en síðan biður þig einnig um að senda lykilorð ("Senda lykilorð"). Þetta gæti verið dæmi um orðanotkun hugtaksins sem nefnt er hér að ofan, svo við skulum taka það skrefinu lengra og sjá hvað gerist:
Það lítur ekki mikið betur út, því miður; og tölvupósturinn staðfestir að það er vandamál:
Þetta segir okkur frá tveimur mikilvægum þáttum usoutdoor.com:
- Þessi síða hassar ekki lykilorð. Í besta falli eru þau dulkóðuð en líklegt er að þau séu geymd í venjulegum texta; Við sjáum engar vísbendingar um hið gagnstæða.
- Síðan sendir langtíma lykilorð (við getum farið til baka og notað það aftur og aftur) yfir óörugga rás.
Með þetta úr vegi þurfum við að athuga hvort endurstillingarferlið sé gert á öruggan hátt. Fyrsta skrefið til að gera þetta er að ganga úr skugga um að beiðandi hafi rétt til að endurstilla. Með öðrum orðum, áður en þetta þarf að athuga auðkenni; við skulum skoða hvað gerist þegar auðkenni er staðfest án þess að staðfesta fyrst að beiðandinn sé í raun eigandi reikningsins.
Upptalning notendanafna og áhrif þess á nafnleynd
Þetta vandamál er best lýst sjónrænt. Vandamál:
Sjáðu? Gefðu gaum að skilaboðunum „Það er enginn notandi skráður með þetta netfang“. Vandamálið kemur augljóslega upp ef svipuð síða staðfestir framboð skráður með slíku netfangi notandans. Bingó - þú ert nýbúinn að uppgötva klámfetisj eiginmanns/yfirmanns/nágranna!
Auðvitað er klám nokkuð táknrænt dæmi um mikilvægi friðhelgi einkalífsins, en hætturnar af því að tengja auðkenni við ákveðna vefsíðu eru miklu víðtækari en hugsanlega óþægilega ástandið sem lýst er hér að ofan. Ein hættan er félagsverkfræði; Ef árásarmaðurinn getur tengt mann við þjónustuna, þá mun hann hafa upplýsingar sem hann getur byrjað að nota. Til dæmis getur hann haft samband við mann sem gefur sig út fyrir að vera fulltrúi vefsíðu og óskað eftir frekari upplýsingum til að reyna að skuldbinda sig .
Slík vinnubrögð skapa einnig hættu á „upptalningu notendanafna“ þar sem hægt er að kanna tilvist heils safns notendanafna eða netfönga á vefsíðu með einföldum fjöldafyrirspurnum og skoða svör við þeim. Ertu með lista yfir netföng allra starfsmanna og nokkrar mínútur til að skrifa handrit? Þá sérðu hvað vandamálið er!
Hver er valkosturinn? Í raun er það frekar einfalt, og ótrúlega útfært á :
Hér segir Entropay alls ekki neitt um tilvist netfangs í kerfi sínu. til einhvers sem á ekki þetta heimilisfang... Ef þú eiga heimilisfang og það er ekki til í kerfinu færðu tölvupóst eins og þetta:
Auðvitað geta verið viðunandi aðstæður þar sem einhver hugsarað þú hafir skráð þig á vefsíðuna. en þetta er ekki raunin, eða ég gerði það frá öðru netfangi. Dæmið sem sýnt er hér að ofan ræður vel við báðar aðstæður. Augljóslega, ef heimilisfangið passar, færðu tölvupóst sem gerir það auðveldara að endurstilla lykilorðið þitt.
Fínleikinn við lausnina sem Entropay valdi er sú að auðkennisstaðfesting er framkvæmd af tölvupóstur áður en eftirlit á netinu fer fram. Sumar síður biðja notendur um svar við öryggisspurningu (meira um þetta hér að neðan) í hvernig endurstilling getur hafist; Hins vegar er vandamálið við þetta að þú þarft að svara spurningunni á meðan þú gefur upp einhvers konar auðkenningu (netfang eða notendanafn), sem gerir það næstum ómögulegt að svara innsæi án þess að upplýsa um tilvist reiknings nafnlauss notanda.
Með þessari nálgun, þar lítill minnkun á notagildi, vegna þess að ef reynt er að endurstilla reikning sem ekki er til, þá er engin tafarlaus endurgjöf. Auðvitað er þetta allt málið með því að senda tölvupóst, en frá sjónarhóli hins raunverulega notanda, ef hann slær inn rangt heimilisfang, mun hann bara vita af því í fyrsta skipti þegar hann fær bréfið. Þetta getur valdið spennu hjá honum, en þetta er lítið gjald fyrir svo sjaldgæft ferli.
Önnur örlítið óviðeigandi athugasemd: Innskráningaraðstoðaraðgerðir sem sýna rétt notandanafn eða netfang eiga við sama vandamál að stríða. Svaraðu notandanum alltaf með skilaboðunum "Þú notendanafn og lykilorð er ógilt", frekar en að staðfesta beinlínis tilvist auðkennisupplýsinganna (til dæmis "notendanafnið er rétt, en lykilorðið er rangt").
Að senda endurstillt lykilorð vs að senda endurstillt vefslóð
Næsta hugtak sem við þurfum að ræða hefur að gera með endurstillingaraðferðina fyrir lykilorð. Það eru tvær vinsælar lausnir:
- Búa til nýtt lykilorð á þjóninum og senda það með tölvupósti
- Að senda tölvupóst með einstakri vefslóð til að einfalda endurstillingarferlið
Þrátt fyrir , fyrsta lið ætti aldrei að nota. Vandamálið við þetta er að það þýðir að það er til geymt lykilorð, sem þú getur snúið aftur til og notað aftur hvenær sem er; það var sent yfir óörugga rás og er áfram í pósthólfinu þínu. Það er möguleiki á að pósthólf séu samstillt við farsíma og tölvupóstforrit, auk þess sem hægt er að geyma þau á netinu í netpóstþjónustu í mjög langan tíma. Málið er það pósthólf getur ekki talist áreiðanleg leið til langtímageymslu.
En fyrir utan þetta, fyrsta málsgrein hefur annað alvarlegt vandamál - það einfaldar eins og hægt er reikningslokun af illgjarn ásetningi. Ef ég veit netfang einhvers sem á reikning á vefsíðu, þá get ég lokað á hann hvenær sem er með því einfaldlega að endurstilla lykilorðið hans; þetta er afneitun árás á silfurfati! Þess vegna ætti að endurstilla aðeins eftir árangursríka athugun hjá beiðanda um réttindi til þess.
Þegar við tölum um endurstillt vefslóð er átt við heimilisfang vefsíðu sem er einstakt fyrir þetta tiltekna tilfelli af endurstillingarferlinu. Auðvitað verður það að vera tilviljunarkennt, það má ekki vera auðvelt að giska á það og það má ekki innihalda neinar utanaðkomandi tilvísanir í reikninginn sem auðvelda endurstillingu. Til dæmis ætti endurstillingarslóðin ekki bara að vera slóð eins og "Reset/?username=JohnSmith".
Við viljum búa til einstakt tákn sem hægt er að senda í pósti sem endurstillt vefslóð og síðan passa saman við skráningu netþjóns á reikningi notandans, þannig að staðfesta að eigandi reikningsins sé í raun sá sami og er að reyna að endurstilla lykilorðið . Til dæmis gæti auðkenni verið „3ce7854015cd38c862cb9e14a1ae552b“ og geymt í töflu ásamt auðkenni notanda sem framkvæmir endurstillinguna og tímanum sem táknið var búið til (nánar um þetta hér að neðan). Þegar tölvupósturinn er sendur inniheldur hann slóð eins og „Reset/?id=3ce7854015cd38c862cb9e14a1ae552b“, og þegar notandinn halar honum niður biður síðan um tilvist táknsins, eftir það staðfestir hún upplýsingar notandans og gerir þeim kleift að breyta lykilorð.
Auðvitað, þar sem ofangreint ferli (vonandi) gerir notandanum kleift að búa til nýtt lykilorð, þurfum við að tryggja að vefslóðin sé hlaðin yfir HTTPS. Nei, , þessi vefslóð með tákninu verður að nota flutningslagsöryggi svo ekki sé hægt að ráðast á nýja lykilorðsfærslueyðublaðið og lykilorðið sem notandinn bjó til var sent í gegnum örugga tengingu.
Einnig, fyrir endurstillingu slóðina, þarftu að bæta við tákntímamörkum svo hægt sé að ljúka endurstillingarferlinu innan ákveðins bils, til dæmis innan klukkustundar. Þetta tryggir að endurstillingartímaglugganum sé haldið eins stuttum og hægt er þannig að viðtakandi þessarar endurstillingar vefslóðar geti aðeins gert innan þessa mjög litla glugga. Auðvitað getur árásarmaður hafið endurstillingarferlið aftur, en hann mun þurfa að fá aðra einstaka endurstillingarslóð.
Að lokum þurfum við að tryggja að þetta ferli sé einnota. Þegar endurstillingarferlinu er lokið verður að fjarlægja táknið þannig að endurstillingarslóðin sé ekki lengur gild. Fyrri liðurinn er nauðsynlegur svo að árásarmaðurinn hafi mjög lítinn glugga þar sem hann getur hagrætt endurstilla vefslóðinni. Auk þess er auðvitað ekki lengur þörf á tákninu eftir að endurstillingunni er lokið.
Sum þessara skrefa kunna að virðast óþörf, en þau trufla ekki notagildi og raunar bæta öryggi, þó við aðstæður sem við vonum að verði sjaldgæfar. Í 99% tilvika mun notandinn virkja endurstillinguna innan mjög stutts tíma og mun ekki endurstilla lykilorðið aftur í náinni framtíð.
Hlutverk CAPTCHA
Ó, CAPTCHA, öryggisráðstöfunin sem við elskum öll að hata! Reyndar er CAPTCHA ekki svo mikið vernd sem auðkenning - þú ert manneskja eða vélmenni (eða sjálfvirkt handrit). Tilgangur þess er að forðast sjálfvirkar sendingar eyðublaða, sem að sjálfsögðu, getur notað sem tilraun til að brjóta verndina. Í samhengi við að endurstilla lykilorð þýðir CAPTCHA að ekki er hægt að þvinga endurstillingaraðgerðina til að annaðhvort spamma notandann eða reyna að komast að því hvort reikningar séu til (sem auðvitað væri ekki mögulegt ef þú fylgdir ráðleggingunum í kaflanum um sannprófun á auðkenni).
Auðvitað er CAPTCHA sjálft ekki fullkomið; Það eru mörg fordæmi fyrir því að hugbúnaður hans „hakki“ og nái nægilegum árangri (60-70%). Að auki er lausn sýnd í færslunni minni um , þar sem þú getur borgað fólki brot af cent fyrir að leysa hvern CAPTCHA og ná árangri upp á 94%. Það er, það er viðkvæmt, en það eykur (örlítið) aðgangshindrun.
Við skulum skoða PayPal dæmi:
Í þessu tilviki getur endurstillingarferlið einfaldlega ekki byrjað áður en CAPTCHA er leyst, svo fræðilega það er ómögulegt að gera ferlið sjálfvirkt. Í orði.
Hins vegar, fyrir flest vefforrit mun þetta vera of mikið og algerlega rétt táknar minnkun á notagildi - fólki líkar bara ekki við CAPTCHA! Auk þess er CAPTCHA eitthvað sem þú getur auðveldlega farið aftur í ef þörf krefur. Ef ráðist er á þjónustuna (skráning kemur sér vel hér, en meira um það síðar), þá gæti það ekki verið auðveldara að bæta við CAPTCHA.
Leyndar spurningar og svör
Með öllum þeim aðferðum sem við skoðuðum gátum við endurstillt lykilorðið, bara með því að hafa aðgang að tölvupóstreikningnum. Ég segi "bara", en auðvitað að fá ólöglegan aðgang að póstreikningi einhvers annars ætti vera flókið ferli. Hins vegar .
Reyndar er hlekkurinn hér að ofan um innbrot á Yahoo! þjónar tveimur tilgangi; Í fyrsta lagi sýnir það hversu auðvelt það er að hakka (suma) tölvupóstreikninga og í öðru lagi sýnir það hversu slæmar öryggisspurningar er hægt að nota í illgjarn ásetningi. En við munum koma aftur að þessu síðar.
Vandamálið við XNUMX% endurstillingu lykilorðs sem byggir á tölvupósti er að heilindi reikningsins fyrir síðuna sem þú ert að reyna að endurstilla verður XNUMX% háð heilleika tölvupóstreikningsins. Allir sem hafa aðgang að tölvupóstinum þínum hefur aðgang að hvaða reikningi sem er sem hægt er að endurstilla með því einfaldlega að fá tölvupóst. Fyrir slíka reikninga er tölvupóstur „lykillinn að öllum dyrum“ netlífsins þíns.
Ein leið til að draga úr þessari áhættu er að innleiða öryggisspurningar og svarmynstur. Eflaust hefur þú þegar séð þá: veldu spurningu sem aðeins þú hafa veit svarið og þegar þú endurstillir lykilorðið þitt verðurðu beðinn um það. Þetta eykur traust á að sá sem reynir að endurstilla sé örugglega eigandi reikningsins.
Aftur að Söru Palin, mistökin voru þau að auðvelt var að finna svörin við leynilegum spurningum hennar/spurningum. Sérstaklega þegar þú ert svona stór opinber persóna eru upplýsingar um mæðginafn móður þinnar, skólasögu eða hvar einhver gæti hafa búið í fortíðinni ekki allt það leyndarmál. Reyndar getur nánast hver sem er fundið það. Þetta er það sem kom fyrir Söru.
Tölvuþrjóturinn David Kernell fékk aðgang að reikningi Palin með því að finna upplýsingar um bakgrunn hennar, eins og háskóla hennar og fæðingardag, og síðan notaði Yahoo! endurheimtareiginleikann fyrir gleymt lykilorð.
Þetta er fyrst og fremst hönnunarvilla af hálfu Yahoo! - Með því að tilgreina svona einfaldar spurningar skemmdi fyrirtækið í rauninni á gildi öryggisspurningarinnar og þar með verndun kerfis þess. Auðvitað er alltaf erfiðara að endurstilla lykilorð á tölvupóstreikningi, þar sem þú getur ekki staðfest eignarhald á því með því að senda eigandanum tölvupóst (án þess að hafa annað heimilisfang), en sem betur fer er ekki mikið notað fyrir slíkt kerfi í dag.
Aftur í leynilegar spurningar - það er möguleiki að leyfa notandanum að búa til sínar eigin spurningar. Vandamálið er að niðurstaðan verður hræðilega augljósar spurningar:
Hvaða litur er himinninn?
Spurningar sem setja fólk í óþægilega stöðu þegar öryggisspurning notar leynispurningu til að bera kennsl á manneskja (til dæmis í símaveri):
Hjá hverjum svaf ég um jólin?
Eða satt að segja heimskulegar spurningar:
Hvernig stafar þú "lykilorð"?
Þegar kemur að öryggisspurningum þarf að bjarga notendum frá sjálfum sér! Með öðrum orðum, öryggisspurningin ætti að vera ákvörðuð af síðunni sjálfri, eða enn betra, spurt röð öryggisspurningar sem notandinn getur valið úr. Og ekki bara velja einn; helst ætti notandinn að velja tvær eða fleiri öryggisspurningar við skráningu reiknings, sem verður síðan notuð sem önnur auðkenningarrás. Að hafa margar spurningar eykur sjálfstraustið í sannprófunarferlinu og gerir einnig ráð fyrir handahófi (sýnir ekki alltaf sömu spurninguna), auk þess sem veitir smá offramboð ef raunverulegur notandi gleymir lykilorðinu.
Hvað ætti að vera góð öryggisspurning? Nokkrir þættir hafa áhrif á þetta:
- Það ætti að vera stutt Spurningin ætti að vera skýr og ótvíræð.
- Svarið hlýtur að vera sérstakur — við þurfum ekki spurningu sem einn einstaklingur getur svarað á mismunandi vegu
- Möguleg svör ættu að vera fjölbreytt Að spyrja um uppáhaldslit einhvers gefur mjög lítið hlutmengi mögulegra svara.
- leita svarið verður að vera flókið - ef auðvelt er að finna svarið allir (munið eftir fólki í háum stöðum), þá er hann slæmur
- Svarið hlýtur að vera Varanleg með tímanum - ef þú spyrð um uppáhaldsmynd einhvers, þá gæti svarið verið annað ári síðar
Eins og það gerist, er vefsíða tileinkuð góðum spurningum sem kallast . Sumar spurninganna virðast nokkuð góðar, aðrar standast ekki sum prófin sem lýst er hér að ofan, sérstaklega „auðveld leit“ prófið.
Leyfðu mér að sýna þér hvernig öryggisspurningar eru útfærðar í PayPal og sérstaklega hversu mikla vinnu vefsvæðið leggur í að auðkenna. Við sáum upphafssíðu ferlisins (með CAPTCHA) hér að ofan og hér sýnum við hvað gerist eftir að þú slærð inn netfangið þitt og leysir CAPTCHA:
Þess vegna fær notandinn eftirfarandi tölvupóst:
Svo langt svo eðlilegt, en hér er það sem er á bak við þessa endurstilltu vefslóð:
Svo koma leynilegar spurningar við sögu. Reyndar gerir PayPal þér einnig kleift að endurstilla lykilorðið þitt með því að staðfesta kreditkortanúmerið þitt, svo það er til viðbótarrás sem margar síður hafa ekki aðgang að. Ég get bara ekki breytt lykilorðinu mínu án þess að svara bæði af leynileg spurning (eða að vita ekki kortanúmerið). Jafnvel þó að einhver ræni tölvupóstinum mínum mun hann ekki geta endurstillt lykilorð PayPal reikningsins nema hann viti aðeins meiri persónulegar upplýsingar um mig. Hvaða upplýsingar? Hér eru valkostirnir fyrir öryggisspurningar sem PayPal býður upp á:
Spurningin um skóla og sjúkrahús gæti verið svolítið vafasöm hvað varðar auðvelda leit, en hinar eru ekki svo slæmar. Hins vegar, til að bæta öryggi, þarf PayPal frekari auðkenningu fyrir breytingar svör við öryggisspurningum:
PayPal er frekar útópískt dæmi um örugga endurstillingu lykilorðs: það útfærir CAPTCHA til að draga úr hættu á árásum með grimmilegum krafti, krefst tveggja öryggisspurninga og krefst svo annars konar gjörólíkrar auðkenningar bara til að breyta svörunum - og þetta eftir notandann hefur þegar skráð sig inn. Auðvitað, þetta er nákvæmlega það sem við gert ráð fyrir væri frá PayPal; það er fjármálastofnun sem fæst við stórar fjárhæðir. Þetta þýðir ekki að sérhver endurstilling lykilorðs þurfi að fylgja þessum skrefum - það er of mikið í flestum tilfellum - en það er gott dæmi fyrir tilvik þar sem öryggi er alvarleg viðskipti.
Þægindi öryggisspurningakerfisins eru að ef þú innleiðir það ekki strax, þá geturðu bætt því við síðar ef verndarstig auðlindarinnar krefst þess. Gott dæmi um þetta er Apple, sem hefur aðeins nýlega innleitt þetta kerfi. [grein skrifuð árið 2012]. Þegar ég byrjaði að uppfæra forritið á iPad sá ég eftirfarandi beiðni:
Þá sá ég skjá þar sem ég gat valið nokkur pör af öryggisspurningum og svörum, auk björgunarnetfangs:
Hvað PayPal varðar, þá eru spurningarnar forvalnar og sumar þeirra eru í raun nokkuð góðar:
Hvert af þremur spurningum/svarpörunum táknar mismunandi sett af mögulegum spurningum, svo það eru margar leiðir til að stilla reikning.
Annar þáttur sem þarf að huga að varðandi svarið við öryggisspurningunni er geymsla. Einfaldur texti í DB skapar næstum sömu ógnirnar og þegar um lykilorð er að ræða, nefnilega að afhjúpa gagnagrunninn sýnir gildið samstundis og setur ekki aðeins forritið í hættu, heldur hugsanlega allt önnur forrit sem nota sömu öryggisspurningarnar (þetta er aftur ). Einn valkosturinn er öruggur hashing (sterkt reiknirit og dulmálslega handahófskennt salt), en ólíkt flestum lykilorðageymslum getur verið góð ástæða fyrir því að svarið sé sýnilegt sem venjulegur texti. Dæmigerð atburðarás er sannprófun á auðkenni af símafyrirtæki í beinni. Auðvitað á hashing einnig við í þessu tilfelli (rekstraraðilinn getur einfaldlega slegið inn svarið sem viðskiptavinurinn nefnir), en í versta tilfelli verður leynisvarið að vera staðsett á einhverju stigi dulmálsgeymslu, jafnvel þótt það sé bara samhverf dulkóðun . Tekið saman: meðhöndla leyndarmál eins og leyndarmál!
Einn síðasti þáttur öryggisspurninga og svara er að þau eru viðkvæmari fyrir félagsverkfræði. Að reyna að draga lykilorðið beint út á reikning einhvers annars er eitt, en að hefja samtal um myndun þess (vinsæl öryggisspurning) er allt öðruvísi. Reyndar geturðu mjög vel átt samskipti við einhvern um marga þætti í lífi þeirra sem gætu varpað fram leynilegri spurningu án þess að vekja grunsemdir. Aðalatriðið með öryggisspurningu er auðvitað að hún tengist lífsreynslu einhvers, svo hún er eftirminnileg, og þar liggur vandamálið - fólk elskar að tala um lífsreynslu sína! Það er lítið sem þú getur gert í þessu, aðeins ef þú velur slíka öryggisspurningarvalkosti þannig að þeir séu það minni líkleg til að verða dregin út af félagsverkfræði.
[Framhald.]Um réttindi auglýsinga
VDSina býður áreiðanlega , hver netþjónn er tengdur við netrás upp á 500 Mbps og er varinn gegn DDoS árásum ókeypis!
Heimild: www.habr.com