Múltiples contraseñas, la misma cuenta, diferentes privilegios

Navega tus respuestas
3

Muchos de nuestros clientes en el campo a menudo necesitan usar computadoras que no sean de confianza para acceder a su cuenta en nuestro sitio web (no 4G / WiFi). Hemos tenido varios casos de filtraciones de credenciales que llevaron a varias ventas y reembolsos erróneos, y lo que es más importante, los ha incomodado enormemente.

Como recurso provisional, estamos considerando crear múltiples contraseñas para cada usuario : una les daría acceso completo, mientras que la otra podría usarse cuando viajan y no permite compras, y Tiene requisitos de sesión más estrictos. Este es un sitio web legado en el que no planeamos invertir más tiempo, y nuestros clientes son tecnófobos.

¿Hay alguna razón para no hacer esto?

    
pregunta Jedi 20.06.2016 - 06:13
fuente

2 respuestas

4
  

¿Hay alguna razón para no hacer esto?

Sí, pienso en dos razones para no hacerlo:

  1. El usuario puede ingresar erróneamente su contraseña de acceso completo en una máquina comprometida.
  2. Una vez que un usuario ingresa su contraseña de acceso inferior en una máquina comprometida, ahora el atacante potencialmente conoce un nombre de usuario y puede intentar forzar la otra contraseña. Esto le da al atacante (algo) más información que si no supiera el nombre de usuario de una cuenta de acceso completo.

Dicho esto, lo que ha propuesto es probablemente mejor que no cambiar nada y hacer que los usuarios inicien sesión con acceso completo en máquinas potencialmente comprometidas.

Otra cosa que vale la pena considerar es tener múltiples usuarios con diferentes permisos en lugar de múltiples contraseñas para el mismo usuario. Es solo un poco mejor, ya que los usuarios podrían iniciar sesión con el nombre de usuario incorrecto, aunque es probable que esto suceda un poco menos en comparación con la escritura de nombre de usuario- [pestaña] -pasion- [ingresar] memoria muscular. Sin embargo, resuelve el problema n. ° 2 y también es más fácil administrar un usuario separado si la cuenta necesita ser deshabilitada o si desea hacer un seguimiento de los inicios de sesión.

Otros aspectos a tener en cuenta: no permitir que los usuarios de acceso total inicien sesión fuera de una red / VPN en particular, solo permiten inicios de sesión de acceso completo en computadoras previamente registradas (con 2FA por única vez), o requieren 2FA por cada inicio de sesión para (al menos ) usuarios de acceso completo.

Quizás la mejor solución es nunca usar máquinas que no sean de confianza. Haga que sus usuarios traigan su propia computadora portátil y siempre utilicen HTTPS. O incluso podrían usar su propio punto de acceso móvil si la red tampoco es confiable.

    
respondido por el TTT 20.06.2016 - 18:28
fuente
4

El problema inherente es que las computadoras no son confiables: varias contraseñas que pasan por el mismo canal no confiable realmente no ayudan, y pueden confundir a sus clientes más que ayudarlos.

Recomiendo encarecidamente agregar una autenticación de segundo factor a través de un canal de confianza como el teléfono inteligente de su cliente. 2FA no tiene por qué ser oneroso o complicado.

Comience por hacer que la función sea opcional, pero anuncíelo y recomiéndelo a sus clientes. Recopile opiniones y audite si los clientes que habilitan 2FA alguna vez comprometen sus credenciales.

    
respondido por el HTLee 20.06.2016 - 08:15
fuente

Lea otras preguntas en las etiquetas

¿Se puede justificar el uso de cuentas de usuario compartidas y genéricas para segregar y reducir el riesgo? Necesidad de acceso físico a computadoras con huecos de aire