¿Por qué cifrar los campos de contraseña? Gestión de respuestas

2

Estoy buscando una respuesta para dar a la administración de un proyecto que heredé después de que me observaron haciendo el reemplazo manual de contraseñas usando una herramienta visual (a través del túnel SSH).

Su pregunta:

¿Por qué cifrar los campos de contraseña si puede ver todos los demás datos de todos modos, incluidos los nombres y correos electrónicos?

Su pregunta proviene de su frustración de que no podemos simplemente darles a las personas una nueva contraseña (las funciones de administración están dañadas). No entienden el beneficio de tener estas contraseñas encriptadas cuando, desde su perspectiva, el resto de los datos están disponibles para un administrador de todos modos. Quería dar más razonamiento que solo es una buena práctica no almacenar contraseñas claras .

Contexto adicional: la función de restablecimiento de la contraseña aparentemente no funcionaba, por lo que estaba reemplazando la contraseña del usuario copiando el valor cifrado de una cuenta ficticia. Esto es lo que el gerente me vio haciendo, a petición de ellos, y luego quiso saber por qué valía la pena que nuestras vidas se hicieran más difíciles por el cifrado.

Sí, sé que eso implica que la lógica de cifrado de la contraseña actual necesita trabajo. Digamos que este es uno de los problemas más pequeños del desarrollador original de pretender-no-subcontratar. (Estoy usando el término "encriptación" aquí porque no sé si el código es hash o si usa una forma reversible de encriptación - encriptación es en realidad el término más amplio para los detractores).

La base de datos SQL está detrás de una API REST, no la están exponiendo directamente. Ese es uno de los pocos pecados no cometidos hasta ahora, suspiro.

    
pregunta Andy Dent 23.12.2017 - 02:21
fuente

2 respuestas

4

Los servicios necesitan una razón explícita, específica y legítima para recopilar y procesar datos. Las contraseñas son información personal muy privada que ningún servicio tiene una necesidad comercial que deba conocer. De hecho, muchas regulaciones de la industria y del gobierno establecen que los servicios tienen la obligación de proteger adecuadamente las contraseñas de los usuarios como datos personales altamente confidenciales. Compruebe si hay regulaciones específicas para su país y negocio.

Además, conocer un secreto personal y privado de este tipo expone a su empresa a la responsabilidad. Cualquier usuario puede afirmar que cualquier acción que se realizó bajo su autenticación no fue realizada por el usuario registrado sino por su compañía. Este no es un riesgo que probablemente querrá asumir. Y, dado que no es necesario, existe una razón legítima aún menor para asumir este riesgo solo por la conveniencia de restablecer la contraseña.

Las contraseñas son el único mecanismo que tenemos en este momento para mantener limpio el proceso de autenticación. Una vez que empiezas a jugar con este mecanismo tan delicado, todos pierden.

La respuesta a la Administración es simplemente: "No tenemos una necesidad legítima de conocer las contraseñas, y el hecho de conocerlas nos expone a responsabilidades".

    
respondido por el schroeder 24.12.2017 - 12:59
fuente
6

Las contraseñas deben estar con hash (no cifradas; el cifrado implica que se pueden revertir) por dos razones.

La primera es que los usuarios son negligentes y siguen usando las mismas contraseñas para diferentes sistemas . No, no deberían hacer esto, pero muchas personas lo hacen sin embargo. Por lo tanto, cuando la base de datos de contraseñas se ve comprometida, las personas no solo pueden iniciar sesión en las cuentas de sus usuarios en el sistema su , sino también en las cuentas de cualquier otro sistema donde utilicen la misma combinación de nombre de usuario y contraseña.

Ahora las demandas preguntarán sobre el impacto comercial de ese riesgo. Después de todo, no afecta sus ganancias si los usuarios son pirateados en un servicio completamente diferente que es propiedad de una compañía completamente diferente. El único argumento que puede proporcionar aquí es el argumento de relaciones públicas.

El segundo problema son atacantes internos . Cuando los empleados pueden ver las contraseñas de los usuarios que no les gustan, pueden iniciar sesión en sus cuentas, hacerse pasar por ellos y causar todo tipo de estragos en ellos.

Ahora los juicios podrían argumentar que un empleado deshonesto tiene formas aún más efectivas de dañar a los usuarios y que serán despedidos si lo intentan. Pero se olvidan de que los empleados también tienen una vida privada. Cuando inician sesión en cuentas de usuario ajenas a la empresa (y cubren suficientemente sus huellas), no hay forma de averiguar quién era. O incluso descubra que fue un empleado y no alguien que obtuvo la contraseña al hackear una base de datos de contraseñas de texto simple de otra compañía.

    
respondido por el Philipp 23.12.2017 - 02:39
fuente

Lea otras preguntas en las etiquetas