¿Mantener un historial de contraseñas aumenta el riesgo para el usuario? [duplicar]

Question

¿Mantener un historial de contraseñas aumenta el riesgo para el usuario? [duplicar]

#1 de thel3l (2 votos)
#2 de Anders (2 votos)

2

Es una práctica común en muchos sistemas mantener un historial de contraseñas por diferentes motivos (principalmente, evitar que el usuario los reutilice).

Las respuestas como esta sugieren que generalmente se mantienen en el mismo formato (lo cual tiene sentido, para verificar fácilmente el cambio de contraseña).

Las respuestas como esta sugieren que a menudo se mantienen en el misma base de datos sistema.

Esto me hace preguntarme: ¿esto no hace que la violación de la base de datos sea mucho peor, ya que un atacante tendría múltiples contraseñas asociadas a ese usuario / correo electrónico que pueden intentar iniciar sesión en otros sistemas (ya que muchos de las personas tienen 3-4 contraseñas que reutilizan)?

Alternativamente, si tiene un algoritmo mental para las contraseñas, podría deducirse (no estoy seguro de que alguien se moleste, pero tal vez para una cuenta de alto perfil) de las múltiples muestras.

¿Existe realmente un riesgo adicional? ¿Es este riesgo una preocupación? En cuyo caso, ¿existen mejores prácticas para mitigarla?

password-policy

pregunta xDaizu 05.04.2017 - 09:39

fuente

2 respuestas

Lea otras preguntas en las etiquetas password-policy

Cifrado y compresión ¿Cómo averiguar el protocolo utilizado para la comunicación web (SSL vs TLS)? [duplicar]

score 2 · Answer 1

La respuesta a su pregunta finalmente se reducirá a lo que considere más importante. Para muchas organizaciones, asegurarse de que las contraseñas se cambien con frecuencia es la prioridad. Para otros, es importante asegurarse de que la contraseña sea única . Muchos usuarios simplemente ingresarán su contraseña más común por primera vez que creen su cuenta, por lo que el sistema 'use una contraseña única' será inútil.

Ahora, si está malgastando de forma segura sus contraseñas y almacenándolas de manera segura, es posible que desee pasar a la siguiente comprobación: ¿es importante prevenir los ataques de fuerza bruta con éxito? Si ha sido violado y le han robado su base de datos, tal vez asegurarse de que sus clientes no reutilicen la misma contraseña es importante, en cuyo caso es posible que desee almacenar contraseñas antiguas durante un período determinado antes de permitir su reutilización.

Básicamente es un escenario de riesgo frente a recompensa: por un lado, puede garantizar una mejor seguridad, pero es más peligroso en caso de una violación de la base de datos, mientras que por otro lado, si no almacena contraseñas antiguas, reduce la pérdida en una brecha.

Pregúntate a ti mismo: ¿Qué es más importante para ti?

score 2 · Answer 2

Si el sistema A impide que las personas reutilicen las contraseñas (y, por lo tanto, mantiene un historial de contraseñas), es bueno para la seguridad del sistema A. Asegura que las contraseñas se cambien regularmente.

Si se tarda un año en descifrar la contraseña promedio, pero las contraseñas se cambian cada medio año, un atacante no puede sacar mucho valor de una violación de datos. Claro, no tienes que ser un genio para adivinar lo que viene después de password1 y password2 , pero es mejor que solo mantener password .

Tiene razón al señalar que almacenar múltiples contraseñas con hash le da más valor a un atacante si quiere atacar el sistema B, donde los usuarios podrían haber reutilizado las contraseñas del sistema A. Pero si su principal preocupación es proteger los activos del sistema A , y no proteger a sus usuarios en general, eso no cuenta mucho.

Así que diría que es una cuestión de lo que quieres proteger. Si solo te importa tu propio sistema, ve por un historial de contraseñas. Si le preocupa que los usuarios que están reutilizando las contraseñas sean vulnerables en otros sistemas, entonces no. Lo que uno debe o no debe preocuparse es inherentemente subjetivo, por lo que no se puede responder aquí.

(También hay un argumento de que forzar el restablecimiento de contraseñas hace que los usuarios elijan contraseñas peores, y por lo tanto no deberían hacerse. Dejaré ese aspecto fuera de esta respuesta ya que no creo que eso sea lo que la pregunta era sobre.)