🥇 Viss, ko vēlējāties uzzināt par drošu paroļu atiestatīšanu. 1. daļa

Man nesen bija laiks vēlreiz padomāt par to, kā vajadzētu darboties drošai paroles atiestatīšanas funkcijai, vispirms, kad es veidoju šo funkcionalitāti ASafaWeb, un tad, kad viņš palīdzēja citai personai izdarīt kaut ko līdzīgu. Otrajā gadījumā es gribēju viņam sniegt saiti uz kanonisko resursu ar visu informāciju par to, kā droši ieviest atiestatīšanas funkciju. Tomēr problēma ir tāda, ka šāda resursa nav, vismaz ne tāda, kurā aprakstīts viss, kas man šķiet svarīgs. Tāpēc es nolēmu to uzrakstīt pats.

Redziet, aizmirsto paroļu pasaule patiesībā ir diezgan noslēpumaina. Ir daudz dažādu, pilnīgi pieņemamu viedokļu un daudzi diezgan bīstami. Iespējams, ar katru no tiem esat saskāries daudzas reizes kā galalietotājs; tāpēc es mēģināšu izmantot šos piemērus, lai parādītu, kurš to dara pareizi, kurš ne, un uz ko jums ir jākoncentrējas, lai šī funkcija būtu piemērota jūsu lietotnē.

Paroles glabāšana: jaukšana, šifrēšana un vienkāršais teksts

Mēs nevaram apspriest, ko darīt ar aizmirstām parolēm, pirms nav apspriests, kā tās saglabāt. Paroles datu bāzē tiek glabātas vienā no trim galvenajiem veidiem:

Vienkāršs teksts. Ir paroles kolonna, kas tiek saglabāta vienkārša teksta formā.
Šifrēts. Parasti tiek izmantota simetriskā šifrēšana (viena atslēga tiek izmantota gan šifrēšanai, gan atšifrēšanai), un šifrētās paroles arī tiek glabātas tajā pašā kolonnā.
Jaukts. Vienvirziena process (paroli var jaukt, bet nevar atjaukt); parole, Gribētos cerēt, kam seko sāls, un katrs atrodas savā kolonnā.

Tūlīt pāriesim pie vienkāršākā jautājuma: Nekad neuzglabājiet paroles vienkāršā tekstā! Nekad. Viena ievainojamība pret injekcijas, vienu neuzmanīgu dublējumu vai vienu no desmitiem citu vienkāršu kļūdu — un tas arī viss, gameover, visas jūsu paroles — tas ir, atvainojiet, visu jūsu klientu paroles kļūs par publisku īpašumu. Protams, tas nozīmētu milzīgu iespējamību, ka visas viņu paroles no visiem saviem kontiem citās sistēmās. Un tā būs jūsu vaina.

Šifrēšana ir labāka, taču tai ir trūkumi. Šifrēšanas problēma ir atšifrēšana; mēs varam paņemt šos trakā izskata šifrus un pārvērst tos atpakaļ par vienkāršu tekstu, un, kad tas notiek, mēs atgriezīsimies pie cilvēkiem lasāmas paroles situācijas. Kā tas notiek? Kodā, kas atšifrē paroli, padarot to publiski pieejamu, ir neliela nepilnība - tas ir viens no veidiem. Hakeri iegūst piekļuvi mašīnai, kurā tiek glabāti šifrēti dati - šī ir otrā metode. Vēl viens veids ir nozagt datu bāzes dublējumu, un kāds arī iegūst šifrēšanas atslēgu, kas bieži vien tiek glabāta ļoti nedroši.

Un tas mūs noved pie jaukšanas. Jaukšanas ideja ir tāda, ka tā ir vienvirziena; vienīgais veids, kā salīdzināt lietotāja ievadīto paroli ar tās jaukto versiju, ir jaukt ievadi un salīdzināt tās. Lai novērstu uzbrukumus no tādiem rīkiem kā varavīksnes tabulas, procesu veicam nejauši (lasiet manu post par kriptogrāfisko uzglabāšanu). Galu galā, ja tās tiek ieviestas pareizi, mēs varam būt pārliecināti, ka jauktās paroles nekad vairs nekļūs par vienkāršu tekstu (par dažādu jaukšanas algoritmu priekšrocībām es runāšu citā ierakstā).

Īss arguments par jaukšanu un šifrēšanu: vienīgais iemesls, kāpēc parole ir jāšifrē, nevis jājauc, ir tad, kad parole ir jāredz vienkāršā tekstā un jums nekad nevajadzētu to vēlēties, vismaz standarta vietnes situācijā. Ja jums tas ir nepieciešams, visticamāk, jūs darāt kaut ko nepareizi!

Uzmanību!

Zemāk ziņas tekstā ir daļa no pornogrāfiskās vietnes AlotPorn ekrānuzņēmuma. Tas ir glīti apgriezts, tāpēc pludmalē nav nekā tāda, ko nevarētu redzēt, taču, ja tas joprojām varētu radīt problēmas, neritiniet uz leju.

Vienmēr atiestatiet savu paroli nekad neatgādini viņam

Vai jums kādreiz ir lūgts izveidot funkciju atgādinājumus parole? Atkāpieties un padomājiet par šo pieprasījumu otrādi: kāpēc šis “atgādinājums” ir vajadzīgs? Tā kā lietotājs aizmirsa paroli. Ko mēs īsti vēlamies darīt? Palīdziet viņam vēlreiz pieteikties.

Es saprotu, ka vārds "atgādinājums" tiek lietots (bieži) sarunvalodā, bet tas, ko mēs patiešām cenšamies darīt, ir droši palīdziet lietotājam atkal būt tiešsaistē. Tā kā mums ir nepieciešama drošība, ir divi iemesli, kāpēc atgādinājums (t.i., paroles nosūtīšana lietotājam) nav piemērots:

E-pasts ir nedrošs kanāls. Tāpat kā mēs nesūtītu neko sensitīvu, izmantojot HTTP (mēs izmantotu HTTPS), mums nevajadzētu sūtīt neko sensitīvu pa e-pastu, jo tā transporta slānis ir nedrošs. Faktiski tas ir daudz sliktāk nekā vienkārši informācijas sūtīšana, izmantojot nedrošu transporta protokolu, jo pasts bieži tiek glabāts atmiņas ierīcē, kas ir pieejams sistēmas administratoriem, tiek pārsūtīts un izplatīts, pieejams ļaunprātīgai programmatūrai utt. Nešifrēts e-pasts ir ārkārtīgi nedrošs kanāls.
Jums jebkurā gadījumā nevajadzētu piekļūt parolei. Atkārtoti izlasiet iepriekšējo sadaļu par glabāšanu — jums ir jābūt paroles jauktam (ar labu stipru sāli), kas nozīmē, ka jums nevajadzētu nekādā veidā iegūt paroli un nosūtīt to pa pastu.

Ļaujiet man parādīt problēmu ar piemēru usoutdoor.com: Šeit ir tipiska pieteikšanās lapa:

Acīmredzot pirmā problēma ir tā, ka pieteikšanās lapa netiek ielādēta, izmantojot HTTPS, bet vietne arī aicina nosūtīt paroli (“Sūtīt paroli”). Šis var būt piemērs iepriekš minētā termina lietojumam sarunvalodā, tāpēc spersim soli tālāk un redzēsim, kas notiek:

Diemžēl tas neizskatās daudz labāk; un e-pasts apstiprina, ka pastāv problēma:

Tas mums parāda divus svarīgus usoutdoor.com aspektus:

Vietne nejauc paroles. Labākajā gadījumā tie ir šifrēti, taču, visticamāk, tie tiek glabāti vienkāršā tekstā; Mēs neredzam pierādījumus par pretējo.
Vietne nosūta ilgtermiņa paroli (mēs varam atgriezties un izmantot to atkal un atkal) pa neaizsargātu kanālu.

Ja tas nav izdarīts, mums ir jāpārbauda, vai atiestatīšanas process tiek veikts drošā veidā. Pirmais solis, lai to izdarītu, ir pārliecināties, vai pieprasītājam ir tiesības veikt atiestatīšanu. Citiem vārdiem sakot, pirms tam mums ir jāveic identitātes pārbaude; apskatīsim, kas notiek, ja identitāte tiek pārbaudīta, vispirms nepārbaudot, vai pieprasītājs patiešām ir konta īpašnieks.

Lietotājvārdu saraksts un tā ietekme uz anonimitāti

Šo problēmu vislabāk ilustrē vizuāli. Problēma:

Vai tu redzi? Pievērsiet uzmanību ziņojumam "Ar šo e-pasta adresi nav reģistrēts neviens lietotājs." Problēma acīmredzami rodas, ja šāda vietne apstiprina pieejamība lietotājs ir reģistrēts ar šādu e-pasta adresi. Bingo - jūs tikko atklājāt sava vīra/priekšnieka/kaimiņa porno fetišu!

Protams, pornogrāfija ir diezgan ikonisks piemērs privātuma nozīmei, taču briesmas, kas saistītas ar personas saistīšanu ar noteiktu vietni, ir daudz plašākas nekā iepriekš aprakstītā potenciāli neveiklā situācija. Viena no briesmām ir sociālā inženierija; Ja uzbrucējs var saskaņot personu ar pakalpojumu, tad viņam būs informācija, kuru viņš var sākt izmantot. Piemēram, viņš var sazināties ar personu, kas uzdodas par vietnes pārstāvi, un pieprasīt papildu informāciju, mēģinot izdarīt šķēpu pikšķerēšana.

Šāda prakse rada arī “lietotājvārdu uzskaitīšanas” risku, ar kuru var pārbaudīt visas lietotājvārdu vai e-pasta adrešu kolekcijas esamību vietnē, vienkārši veicot grupu vaicājumus un pārbaudot atbildes uz tiem. Vai jums ir visu darbinieku e-pasta adrešu saraksts un dažas minūtes laika, lai uzrakstītu skriptu? Tad redzēsi, kas par problēmu!

Kāda ir alternatīva? Faktiski tas ir diezgan vienkārši un ir lieliski ieviests EntroPay:

Šeit Entropay neatklāj pilnīgi neko par e-pasta adreses esamību savā sistēmā kādam, kam šī adrese nepieder... Ja jūs pašu šī adrese un tā neeksistē sistēmā, tad jūs saņemsit šādu e-pastu:

Protams, var būt pieņemamas situācijas, kurās kāds domāka esat reģistrējies vietnē. bet tas tā nav, vai arī es to izdarīju no citas e-pasta adreses. Iepriekš redzamais piemērs labi risina abas situācijas. Acīmredzot, ja adrese sakrīt, jūs saņemsit e-pasta ziņojumu, kas atvieglos paroles atiestatīšanu.

Entropay izvēlētā risinājuma smalkums ir tāds, ka identifikācijas pārbaude tiek veikta saskaņā ar e-pasts pirms jebkādas tiešsaistes verifikācijas. Dažas vietnes pieprasa lietotājiem atbildi uz drošības jautājumu (vairāk par to tālāk). līdz kā var sākties atiestatīšana; tomēr problēma ir tāda, ka jums ir jāatbild uz jautājumu, vienlaikus sniedzot zināmu identifikācijas veidu (e-pastu vai lietotājvārdu), kas pēc tam padara gandrīz neiespējamu intuitīvu atbildi, neatklājot anonīma lietotāja konta esamību.

Ar šo pieeju ir mazs samazināta lietojamība, jo, mēģinot atiestatīt neesošu kontu, nav tūlītējas atsauksmes. Protams, tā ir visa e-pasta sūtīšanas būtība, taču no reāla galalietotāja viedokļa, ja viņi ievadīs nepareizu adresi, viņi pirmo reizi to uzzinās tikai tad, kad saņems e-pastu. Tas var radīt zināmu spriedzi no viņa puses, taču tā ir maza cena, kas jāmaksā par tik retu procesu.

Vēl viena piezīme, nedaudz ne par tēmu: pieteikšanās palīdzības funkcijām, kas atklāj, vai lietotājvārds vai e-pasta adrese ir pareiza, ir tāda pati problēma. Vienmēr atbildiet lietotājam ar ziņojumu “Jūsu lietotājvārda un paroles kombinācija nav derīga”, nevis skaidri apstipriniet akreditācijas datu esamību (piemēram, “lietotājvārds ir pareizs, bet parole nav pareiza”).

Atiestatīšanas paroles sūtīšana salīdzinājumā ar atiestatīšanas URL sūtīšanu

Nākamā koncepcija, kas mums jāapspriež, ir paroles atiestatīšana. Ir divi populāri risinājumi:

Jaunas paroles ģenerēšana serverī un nosūtīšana pa e-pastu
Nosūtiet e-pasta ziņojumu ar unikālu URL, lai atvieglotu atiestatīšanas procesu

Neskatoties daudzi ceļveži, pirmo punktu nekad nevajadzētu izmantot. Problēma ar to ir tā, ka tas nozīmē, ka pastāv saglabātā parole, kurā varat atgriezties un izmantot vēlreiz jebkurā laikā; tas tika nosūtīts pa nedrošu kanālu un paliek jūsu iesūtnē. Pastāv iespēja, ka iesūtnes tiek sinhronizētas mobilajās ierīcēs un e-pasta klientā, turklāt tās var tikt saglabātas tiešsaistē tīmekļa e-pasta pakalpojumā ļoti ilgu laiku. Lieta tāda pastkastīti nevar uzskatīt par uzticamu ilgtermiņa uzglabāšanas līdzekli.

Bet bez tam pirmajam punktam ir vēl viena nopietna problēma - tā cik vien iespējams vienkāršo konta bloķēšana ar ļaunprātīgu nolūku. Ja man ir zināma kāda tīmekļa vietnes konta e-pasta adrese, varu jebkurā laikā bloķēt viņu, vienkārši atiestatot paroli. Šis ir pakalpojuma atteikuma uzbrukums, kas tiek pasniegts uz sudraba šķīvja! Tāpēc atiestatīšana jāveic tikai pēc veiksmīgas pieprasītāja tiesību pārbaudes uz to.

Kad mēs runājam par atiestatītu URL, mēs domājam vietnes adresi, kas ir unikāls šim konkrētajam atiestatīšanas procesa gadījumam. Protams, tam jābūt nejaušam, to nedrīkst būt viegli uzminēt, un tajā nedrīkst būt nekādas ārējās saites uz kontu, kas atvieglo atiestatīšanu. Piemēram, atiestatīšanas URL nedrīkst būt vienkārši ceļš, piemēram, "Atiestatīt/?lietotājvārds=DžonsSmits".

Mēs vēlamies izveidot unikālu pilnvaru, ko var nosūtīt kā atiestatīšanas URL un pēc tam saskaņot ar lietotāja konta servera ierakstu, tādējādi apstiprinot, ka konta īpašnieks patiesībā ir tā pati persona, kas mēģina atiestatīt paroli . Piemēram, marķieris varētu būt "3ce7854015cd38c862cb9e14a1ae552b" un saglabāts tabulā kopā ar tā lietotāja ID, kurš veic atiestatīšanu, un marķiera ģenerēšanas laiku (vairāk par to tālāk). Kad e-pasts tiek nosūtīts, tajā ir ietverts URL, piemēram, “Reset/?id=3ce7854015cd38c862cb9e14a1ae552b”, un, kad lietotājs to lejupielādē, lapa pieprasa marķiera esamību, pēc tam tā apstiprina lietotāja informāciju un ļauj mainīt parole.

Protams, tā kā iepriekš minētais process (cerams) ļauj lietotājam izveidot jaunu paroli, mums ir jānodrošina, lai URL tiktu ielādēts, izmantojot HTTPS. Nē, Nepietiek nosūtot to ar POST pieprasījumu, izmantojot HTTPS, šim pilnvaras URL ir jāizmanto transporta slāņa drošība, lai nevarētu uzbrukt jaunajai paroles formai MITM un lietotāja izveidotā parole tika pārsūtīta, izmantojot drošu savienojumu.

Arī atiestatīšanas URL ir jāpievieno pilnvaras laika ierobežojums, lai atiestatīšanas procesu varētu pabeigt noteiktā intervālā, piemēram, stundas laikā. Tas nodrošina, ka atiestatīšanas laika logs tiek samazināts līdz minimumam, lai atiestatītā URL saņēmējs varētu darboties tikai šajā ļoti mazajā logā. Protams, uzbrucējs var sākt atiestatīšanas procesu vēlreiz, taču viņam būs jāiegūst cits unikāls atiestatīšanas URL.

Visbeidzot, mums ir jānodrošina, lai šis process būtu vienreiz lietojams. Kad atiestatīšanas process ir pabeigts, marķieris ir jānoņem, lai atiestatīšanas URL vairs nedarbotos. Iepriekšējais punkts ir nepieciešams, lai nodrošinātu, ka uzbrucējam ir ļoti mazs logs, kurā viņš var manipulēt ar atiestatīšanas URL. Turklāt, protams, kad atiestatīšana ir veiksmīga, marķieris vairs nav vajadzīgs.

Dažas no šīm darbībām var šķist pārāk liekas, taču tās netraucē lietojamību un patiesībā uzlabot drošību, lai gan situācijās, kas, cerams, būs reti sastopamas. 99% gadījumu lietotājs iespējos atiestatīšanu ļoti īsā laika periodā un tuvākajā nākotnē vairs neatiestatīs paroli.

CAPTCHA loma

Ak, CAPTCHA, drošības līdzeklis, ko mēs visi mīlam ienīst! Faktiski CAPTCHA ir ne tik daudz aizsardzības rīks, cik identifikācijas rīks — neatkarīgi no tā, vai esat cilvēks vai robots (vai automatizēts skripts). Tās mērķis ir izvairīties no automātiskas veidlapu iesniegšanas, kas, protams, var izmantot kā mēģinājumu uzlauzt drošību. Paroles atiestatīšanas kontekstā CAPTCHA nozīmē, ka atiestatīšanas funkciju nevar brutāli piespiest ne nosūtīt lietotājam surogātpastu vai mēģināt noteikt kontu esamību (kas, protams, nebūs iespējams, ja ievērosit sadaļā par identitātes pārbaude).

Protams, pati CAPTCHA nav ideāla; Ir daudz precedentu tās programmatūras "uzlaušanai" un pietiekamu panākumu līmeņa sasniegšanai (60-70%). Turklāt ir risinājums, kas parādīts manā ziņojumā par CAPTCHA uzlaušana, ko veic automatizēti cilvēki, kurā varat maksāt cilvēkiem centa daļas, lai atrisinātu katru CAPTCHA un sasniegtu 94% panākumu līmeni. Tas ir, tas ir neaizsargāts, bet tas (nedaudz) paaugstina barjeru ienākšanai.

Apskatīsim PayPal piemēru:

Šajā gadījumā atiestatīšanas process vienkārši nevar sākties, kamēr CAPTCHA nav atrisināts teorētiski procesu nav iespējams automatizēt. Teorētiski.

Tomēr lielākajai daļai tīmekļa lietojumprogrammu tas būs pārspīlēts un pilnīga taisnība nozīmē lietojamības samazināšanos - cilvēkiem vienkārši nepatīk CAPTCHA! Turklāt, ja nepieciešams, varat viegli atgriezties pie CAPTCHA. Ja pakalpojums sāk tikt uzbrukts (šeit noder reģistrēšana, bet par to vēlāk), CAPTCHA pievienošana nevarētu būt vienkāršāka.

Slepenie jautājumi un atbildes

Izmantojot visas mūsu apsvērtās metodes, mēs varējām atiestatīt paroli, vienkārši piekļūstot e-pasta kontam. Es saku “tikai”, bet, protams, ir nelikumīgi piekļūt kāda cita e-pasta kontam. vajadzētu būt sarežģīts process. Tomēr ne vienmēr tā ir.

Faktiski iepriekš minētā saite par Sāras Peilinas Yahoo! kalpo diviem mērķiem; pirmkārt, tas parāda, cik viegli ir uzlauzt (dažus) e-pasta kontus, un, otrkārt, tas parāda, cik slikti drošības jautājumi var tikt izmantoti ļaunprātīgos nolūkos. Bet pie šī mēs atgriezīsimies vēlāk.

Problēma ar XNUMX% e-pasta paroles atiestatīšanu ir tāda, ka tās vietnes konta integritāte, kuru mēģināt atiestatīt, kļūst par XNUMX% atkarīga no e-pasta konta integritātes. Ikviens, kam ir piekļuve jūsu e-pastam ir piekļuve jebkuram kontam, kuru var atiestatīt, vienkārši saņemot e-pasta ziņojumu. Šādiem kontiem e-pasts ir jūsu tiešsaistes dzīves “atslēga uz visām durvīm”.

Viens veids, kā samazināt šo risku, ir ieviest drošības jautājumu un atbilžu modeli. Bez šaubām, jūs jau esat tos redzējis: izvēlieties jautājumu, uz kuru varat atbildēt tikai jūs būt zināt atbildi, un tad, atiestatot paroli, jums tā tiks lūgta. Tas palielina pārliecību, ka persona, kas mēģina atiestatīt, patiešām ir konta īpašnieks.

Atpakaļ pie Sāras Peilinas: kļūda bija tā, ka atbildes uz viņas drošības jautājumu/jautājumiem varēja viegli atrast. Īpaši tad, ja esat tik nozīmīga publiska persona, informācija par jūsu mātes pirmslaulības uzvārdu, izglītības vēsturi vai to, kur kāds varētu būt agrāk dzīvojis, nav tik noslēpumaina. Patiesībā lielāko daļu no tā var atrast gandrīz ikviens. Lūk, kas notika ar Sāru:

Hakeris Deivids Kernels ieguva piekļuvi Peilinas kontam, atrodot informāciju par viņas izcelsmi, piemēram, universitāti un dzimšanas datumu, un pēc tam izmantojot Yahoo! aizmirstās paroles atkopšanas funkciju.

Pirmkārt, tā ir Yahoo! — precizējot tik vienkāršus jautājumus, uzņēmums būtībā sabotēja drošības jautājuma vērtību un līdz ar to arī savas sistēmas aizsardzību. Protams, e-pasta konta paroļu atiestatīšana vienmēr ir grūtāka, jo jūs nevarat pierādīt īpašumtiesības, nosūtot īpašniekam e-pastu (bez otrās adreses), taču, par laimi, mūsdienās šādas sistēmas izveidei nav daudz pielietojumu.

Atgriezīsimies pie drošības jautājumiem – ir iespēja ļaut lietotājam izveidot savus jautājumus. Problēma ir tāda, ka tas radīs šausmīgi acīmredzamus jautājumus:

Kādā krāsā ir debesis?

Jautājumi, kas liek cilvēkiem justies neērti, kad identificēšanai tiek izmantots drošības jautājums cilvēki (piemēram, zvanu centrā):

Ar ko es gulēju Ziemassvētkos?

Vai atklāti sakot stulbi jautājumi:

Kā rakstīt vārdu "parole"?

Runājot par drošības jautājumiem, lietotāji ir jāglābj no sevis! Citiem vārdiem sakot, drošības jautājums ir jānosaka pašai vietnei vai, vēl labāk, jāuzdod sērija drošības jautājumi, no kuriem lietotājs var izvēlēties. Un izvēlēties nav viegli viens; ideālā gadījumā lietotājam ir jāizvēlas divi vai vairāki drošības jautājumi konta reģistrācijas brīdī, kas pēc tam tiks izmantots kā otrais identifikācijas kanāls. Vairāku jautājumu uzdošana palielina pārliecību par verifikācijas procesu, kā arī nodrošina iespēju pievienot nejaušību (ne vienmēr rāda vienu un to pašu jautājumu), kā arī nodrošina nelielu dublēšanu gadījumā, ja faktiskais lietotājs ir aizmirsis paroli.

Kāds ir labs drošības jautājums? To ietekmē vairāki faktori:

Tam vajadzētu būt īss — jautājumam jābūt skaidram un nepārprotamam.
Atbildei jābūt specifiski — mums nav vajadzīgs jautājums, uz kuru viens cilvēks var atbildēt savādāk
Iespējamām atbildēm jābūt daudzveidīgs - jautājot kāda mīļāko krāsu, tiek iegūta ļoti neliela iespējamo atbilžu apakškopa
Meklēt atbildei jābūt sarežģītai – ja atbildi var viegli atrast jebkurš (atcerieties cilvēkus augstos amatos), tad viņš ir slikts
Atbildei jābūt pastāvīgs laikā - ja jautā kāda mīļākā filma, tad pēc gada atbilde var būt cita

Kā tas notiek, ir tīmekļa vietne, kas paredzēta labu jautājumu uzdošanai, ko sauc GoodSecurityQuestions.com. Daži jautājumi šķiet diezgan labi, citi neiztur dažus no iepriekš aprakstītajiem testiem, īpaši “meklēšanas viegluma” testu.

Ļaujiet man parādīt, kā PayPal ievieš drošības jautājumus un jo īpaši centienus, ko vietne pieliek autentifikācijai. Iepriekš mēs redzējām lapu, lai sāktu procesu (ar CAPTCHA), un šeit mēs parādīsim, kas notiek pēc e-pasta adreses ievadīšanas un CAPTCHA atrisināšanas:

Rezultātā lietotājs saņem šādu vēstuli:

Pagaidām viss ir diezgan normāli, taču tālāk ir norādīts, kas slēpjas aiz šī atiestatīšanas URL:

Tātad, tiek ņemti vērā drošības jautājumi. Faktiski PayPal ļauj arī atiestatīt paroli, pārbaudot kredītkartes numuru, tāpēc ir pieejams papildu kanāls, kuram daudzām vietnēm nav piekļuves. Es vienkārši nevaru nomainīt savu paroli, neatbildot abi drošības jautājums (vai nezinot kartes numuru). Pat ja kāds nolaupītu manu e-pastu, viņš nevarētu atiestatīt mana PayPal konta paroli, ja vien nezinātu mazliet vairāk personiskās informācijas par mani. Kādu informāciju? Šeit ir PayPal piedāvātās drošības jautājumu iespējas:

Jautājums par skolu un slimnīcu var būt nedaudz sarežģīts meklēšanas vienkāršības ziņā, bet citi nav pārāk slikti. Tomēr, lai uzlabotu drošību, PayPal ir nepieciešama papildu identifikācija izmaiņas atbildes uz drošības jautājumiem:

PayPal ir diezgan utopisks drošas paroles atiestatīšanas piemērs: tas ievieš CAPTCHA, lai samazinātu brutālu spēku uzbrukumu risku, prasa divus drošības jautājumus un pēc tam prasa cita veida pilnīgi atšķirīgu identifikāciju, lai tikai mainītu atbildes — un tas notiek pēc lietotāja jau ir pierakstījies. Protams, tas ir tieši tas, ko mēs gaidāms no PayPal; ir finanšu iestāde, kas nodarbojas ar lielām naudas summām. Tas nenozīmē, ka katrai paroles atiestatīšanai ir jāveic šīs darbības — lielākoties tas ir pārspīlēts, taču tas ir labs piemērs gadījumiem, kad drošība ir nopietna lieta.

Drošības jautājumu sistēmas ērtības ir tādas, ka, ja neesat to ieviesis uzreiz, varat to pievienot vēlāk, ja to prasa resursu aizsardzības līmenis. Labs piemērs tam ir Apple, kas tikai nesen ieviesa šo mehānismu [raksts rakstīts 2012. gadā]. Kad es sāku atjaunināt lietojumprogrammu savā iPad, es redzēju šādu pieprasījumu:

Tad es redzēju ekrānu, kurā varēju atlasīt vairākus drošības jautājumu un atbilžu pārus, kā arī glābšanas e-pasta adresi:

Kas attiecas uz PayPal, jautājumi ir iepriekš atlasīti, un daži no tiem patiesībā ir diezgan labi:

Katrs no trim jautājumu/atbilžu pāriem atspoguļo atšķirīgu iespējamo jautājumu kopu, tāpēc ir daudz veidu, kā konfigurēt kontu.

Vēl viens aspekts, kas jāņem vērā, atbildot uz drošības jautājumu, ir uzglabāšana. Ja datu bāzē ir vienkārša teksta datubāze, tas rada gandrīz tādus pašus draudus kā parole, proti, datu bāzes atklāšana uzreiz atklāj vērtību un pakļauj riskam ne tikai lietojumprogrammu, bet arī potenciāli pilnīgi atšķirīgas lietojumprogrammas, kas izmanto vienus un tos pašus drošības jautājumus (tur atkal acai ogu jautājums). Viena no iespējām ir droša jaukšana (spēcīgs algoritms un kriptogrāfiski nejaušs sāls), taču atšķirībā no vairuma paroļu glabāšanas gadījumu atbildes var būt redzams kā vienkāršs teksts. Tipisks scenārijs ir identitātes pārbaude, ko veic tiešraides telefona operators. Protams, arī šajā gadījumā ir piemērojama jaukšana (operators var vienkārši ievadīt klienta nosaukto atbildi), taču sliktākajā gadījumā slepenajai atbildei ir jāatrodas kādā kriptogrāfijas krātuves līmenī, pat ja tā ir tikai simetriska šifrēšana. . Apkopojiet: izturieties pret noslēpumiem kā pret noslēpumiem!

Pēdējais drošības jautājumu un atbilžu aspekts ir tas, ka tie ir neaizsargātāki pret sociālo inženieriju. Mēģinājums tieši izvilkt paroli kāda cita kontam ir viena lieta, bet sākt sarunu par tās veidošanu (populārs drošības jautājums) ir pavisam kas cits. Patiesībā jūs varat ļoti labi sazināties ar kādu par daudziem viņa dzīves aspektiem, kas varētu radīt slepenu jautājumu, neradot aizdomas. Protams, drošības jautājuma būtība ir tāda, ka tas ir saistīts ar kāda cilvēka dzīves pieredzi, tāpēc tas ir neaizmirstams, un šeit ir problēma. cilvēkiem patīk runāt par savu dzīves pieredzi! Šajā jautājumā jūs varat maz darīt, tikai tad, ja izvēlaties šādus drošības jautājumu variantus, lai tie būtu mazāk droši vien varētu izvilkt ar sociālo inženieriju.

[Turpinājums sekos.]

Par reklāmas tiesībām

VDSina piedāvā uzticamus serveri ar ikdienas maksājumu, katrs serveris ir savienots ar 500 megabitu interneta kanālu un ir bez maksas aizsargāts no DDoS uzbrukumiem!

Avots: www.habr.com