Advertencia: básicamente no sé nada acerca de la seguridad de la información, por lo que me disculpo por adelantado. Intentaré mantener la pregunta lo más general posible.
Tengo un sitio web X sobre el cual tengo privilegios de administrador (aunque alguien más me ayudó a configurar el sitio web). Hay usuarios A, B, C en mi sitio web, con nombres de usuario y contraseñas.
Supongo que en algún lugar de la infraestructura de mi sitio web, hay un:
- Tabla de nombres de usuario registrados
- Tabla de contraseñas encriptadas usando un algoritmo hash
- Alguna descripción de lo que es este algoritmo hash
Mi amigo de confianza (importante, ya que el problema de seguridad no es que pueda tener problemas) está creando un sitio web diferente Y . Quiere que A, B, C pueda iniciar sesión en Y con las mismas credenciales que usan para X . Esto es solo una cosa de una vez; Si D se une a mi sitio web X mañana, a mi amigo no le importa que D pueda usar sus credenciales de inicio de sesión en S .
Sin embargo, no todos los usuarios necesariamente quieren unirse a Y , y no sé a priori cuál de ellos lo hace.
¿Qué información puedo dar a mi amigo de modo que, si A y C desean iniciar sesión en Y con su X credenciales, pueden, pero también asegurando que la información de B esté protegida?
Nota: entiendo perfectamente que A, B, C no deben reutilizar sus contraseñas en varios sitios web, sino que X y Y están relacionados de alguna manera, de modo que no solo sería conveniente para los usuarios, sino que también tendría sentido para ellos tener las mismas credenciales de inicio de sesión.