¿Qué debe suceder cuando se desbloquea una cuenta?

Navega tus respuestas
2

Una vez que la cuenta de un usuario está bloqueada y un administrador la desbloquea, ¿se le debe solicitar al usuario que restablezca su contraseña? ¿O deberían poder iniciar sesión sin cambiar su contraseña?

    
pregunta Tiffany 05.04.2018 - 18:27
fuente

2 respuestas

2

La mejor práctica es, primero, verificar que la persona que solicita el desbloqueo es el propietario de la cuenta. Esto puede ser complicado ya que es la fuente de muchos ataques de ingeniería social (en estos días es bastante sencillo encontrar información de identificación personal para un objetivo). Si esto es para un usuario corporativo interno, a menudo he visto cosas como el Número de empleado usado (esto es decente porque no es algo que un atacante normalmente tendría), pero también recomiendo usar otro factor, por ejemplo. llamar al teléfono celular del usuario o enviar un correo electrónico a una cuenta secundaria para su verificación.

Una vez que se verifica al usuario, el administrador debe solicitar más información sobre el bloqueo: ¿causaron el problema o fue causado por un ataque? Si es causado por un atacante, extienda el problema al equipo de seguridad de la información, que debería trabajar en la recopilación de información adicional sobre el ataque y tomar medidas para prevenir futuros ataques.

    
respondido por el theoneandonly2 05.04.2018 - 19:10
fuente
0

Suponiendo que la cuenta estaba bloqueada, supongo que no estaba comprometida. Por lo tanto, no debería haber una necesidad inmediata de restablecer la contraseña.
Recomendaría algunos pasos adicionales:

  • Los intentos de inicio de sesión exitosos / fallidos y tienen una página donde el usuario puede revisarlos. (Detalles como: navegador, sistema operativo, IP, etc. son útiles) (esto es para el próximo inicio de sesión; el usuario tiene la cuenta bloqueada en el presente)
  • Si el usuario ve que las solicitudes de inicio de sesión recientes no son familiares (es decir, no intentó iniciar sesión con las especificaciones del navegador / sistema operativo / ip mostradas), eso implica que se está realizando un ataque para ese usuario. En tales casos, puede sugerir aumentar el nivel de seguridad. Algunas formas de lograr esto serían:
    • Habilitar factor de autenticación adicional. Me gusta: autenticación de 2 factores (basada en OTP / SMS), etc.
    • Si el sistema no admite lo anterior, sugiera cambiar la contraseña a una más segura. (como: contraseña con mayor longitud, varios casos en contraseña, etc.)

Nota * : mencionaste que el administrador desbloquea la cuenta. Esto esta bien. Sin embargo, es mejor si este procedimiento de desbloqueo también lo puede hacer el propio usuario. Esto se debe a que un atacante puede activar el bloqueo de cuenta para múltiples usuarios y si el administrador se desbloquea para todos ellos, sería engorroso.
Algunas formas en las que se podría pensar en el auto-desbloqueo son:

  • Desbloquear cuenta cuando se inicia un restablecimiento de contraseña con Olvidar contraseña.
  • El punto principal del bloqueo de cuenta es prevenir ataques como la fuerza bruta. Estaría bien desbloquear automáticamente después de un cierto período de tiempo (establecido por admin)

Para ir aún más lejos, considere eliminar el bloqueo de cuenta. En su lugar, simplemente agregue algunos retrasos entre los intentos de inicio de sesión posteriores. Como: Captcha, o 5 segundos de retraso, etc.

    
respondido por el Procrastinator 06.04.2018 - 05:53
fuente

Lea otras preguntas en las etiquetas

UFW parece bloquear las conexiones desde una dirección remota, pero NAT está deshabilitado en mi enrutador ¿Por qué la pseudo autenticación con OAuth fue más exitosa que la autenticación real con OpenID?