Alternativa a las preguntas de seguridad para la recuperación de cuentas cuando el correo electrónico no es una opción

4

Estoy trabajando en un proyecto en el que se requiere un cierto nivel de anonimato para los usuarios. Una de las estipulaciones es que no se usa ningún correo electrónico, ya que hace que la barrera de entrada sea demasiado alta para las personas que desean el anonimato en este servicio pero que no tienen una cuenta de correo electrónico anónima.

Uno de los problemas con esto es que la recuperación de la cuenta se vuelve dolorosa si alguien olvida su contraseña. Las preguntas de seguridad terminarían siendo un agujero de seguridad masivo, ya que el atacante no tiene la carga de comprometer la cuenta de correo electrónico y adivinar las respuestas.

Un método potencial que estoy considerando es darle al usuario un archivo lleno de datos aleatorios al momento de crear la cuenta, y hacer que lo usen como un token para restablecer su cuenta. Sin embargo, el único problema que puedo ver con eso es que la gente probablemente perdería el archivo.

¿Qué otras opciones tengo?

    
pregunta Polynomial 21.03.2014 - 01:52
fuente

3 respuestas

2
  

Un método potencial que estoy considerando es darle al usuario un archivo lleno de datos aleatorios al momento de crear la cuenta, y hacer que lo usen como un token para restablecer su cuenta. Sin embargo, el único problema que puedo ver con eso es que la gente probablemente perdería el archivo.

Permita que el usuario cargue este archivo de verificación y verifique el hash. Por lo tanto, un atacante potencial debe conocer el nombre de usuario y el archivo.

EDITAR: es de esperar que pierdan su propio archivo con menos probabilidad que un archivo generado

    
respondido por el Dr.Ü 21.03.2014 - 08:08
fuente
2

Puede alentar a sus usuarios a que pongan sus contraseñas en un sistema de almacenamiento de contraseñas seguro como KeePass. El sistema requiere que se guarden en algo de todos modos, es mejor que se queden con la contraseña y no se agregue otra pieza (tendrían que proteger de alguna manera el archivo de token que les proporcionó para evitar que sea robado / interceptado). También puede tener problemas con la forma en que se crean sus tokens aleatorios si el algoritmo no se implementó correctamente y se hizo posible cierta correlación o predicción.

Es posible que exista cierto potencial para usar un sistema basado en certificados para la autenticación, entonces solo se aferran a su clave, que es más probable que se retenga en lugar de un token de reinicio (no puedo recordar dónde estaba mi CD de recuperación de TrueCrypt ). Tal vez les pida que lo pongan en KeePass o que saquen un archivo cifrado y luego lo pongan en su dropbox; estará en varios lugares, pero solo será accesible en un formato cifrado / protegido.

Creo que sus usuarios necesitan hacer el intercambio entre la comodidad y la seguridad. (a) Si los datos en el sitio son tan importantes, debe ser lo suficientemente responsable como para conservar su contraseña (b) Si no es tan importante, renuncia a la conveniencia de restablecer la seguridad de saber que nadie más lo hará. Es probable que pueda acceder a su cuenta.

    
respondido por el Eric G 21.03.2014 - 04:16
fuente
0

Depende del valor de la cuenta y de las implicaciones de la descoonimización

Posibles soluciones

  • Almacena un número de teléfono móvil para enviar un mensaje de texto al ID de desbloqueo.
  • Almacene el hash de una dirección de correo electrónico, de modo que el usuario debe probar que conoce la dirección de correo electrónico antes de enviar por correo electrónico el ID de desbloqueo.

Notas sobre su solución propuesta:

Sí, podrías:

  • Oblígalos a construir un par de claves privadas / públicas.
  • Le entrega su clave pública en la creación de la cuenta.
  • Y use su clave privada para autenticarse.

Pero: no hay manera de hacerlo fácilmente, a menos que se pueda usar javascript.

Notas generales:

¡¿Pero por qué intentarías todo esto para una cuenta anónima ?!!!!

    
respondido por el Andrew Russell 21.03.2014 - 03:05
fuente

Lea otras preguntas en las etiquetas