¿Deberíamos configurar nuestros servidores para requerir que la autenticación se realice en un canal cifrado y bloquear todos los métodos de autenticación de texto sin cifrado sin cifrar?
Recientemente configuré mis servidores para deshabilitar todas las formas de autenticación de texto simple y requerir que los usuarios se autentiquen a través de un canal cifrado con SSL. Por ejemplo:
- Deshabilité la autenticación de texto simple POP3: ahora los usuarios solo pueden autenticarse a través de SSL (IMAPS)
- Deshabilité la autenticación de texto simple SMTP: ahora los usuarios deben autenticarse a través de SMTPS (ESMPTSA)
- Deshabilité RPC de Exchange: ahora los usuarios deben autenticarse a través de SSL (HTTPS)
- Deshabilité la autenticación HTTP de texto sin formato: ahora los usuarios deben autenticarse a través de SSL (HTTPS), incluido el backend de mi sitio web, el correo web y otras aplicaciones web. Los usuarios que intentan conectarse a través de HTTP reciben un redireccionamiento 301 a HTTPS.
- Deshabilité la autenticación de texto sin formato de FTP: ahora los usuarios deben autenticarse a través de SSL (solo FTPS)
- Deshabilité el acceso a la API desde sitios web externos (pasarelas de pago, etc.)
Lo implementé a través de cambios en el servidor (por ejemplo, el módulo mod_security), bloqueando el acceso a ciertos puertos (por ejemplo, bloqueando el puerto imap y dejando el puerto imaps abierto), o construyendo mi propio proxy inverso para hacer cumplir estos requisitos .
¿Es esta una buena idea? ¿Todos deberían deshabilitar todas las formas de autenticación de texto simple (donde las credenciales se envían sin cifrar)? Noté que algunas compañías de alojamiento todavía permiten la autenticación de texto simple; ¿Por qué hacen eso? ¿Deberían también deshabilitar la autenticación de texto simple?