Comencé a trabajar en una empresa cuyos ingenieros de software intentaron reinventar todo. No utilizaron (ni conocieron) estándares de la industria y, para la autenticación, utilizan su solución personalizada. Su "solución" me parece muy insegura pero no puedo probarlas.
Su solución de inicio de sesión único es así. Tienen una aplicación web (portal), todos los usuarios autentican el portal con nombre de usuario y contraseña. Cuando desean acceder a otras aplicaciones web de la empresa, tienen que hacer clic en Urls en el portal que apunta a otros sitios web. El portal agrega una cadena de consulta a las URL.
La cadena de consulta incluye datos secretos generados a partir de contraseñas que se encuentran en la base de datos compartida. Cuando la página de inicio de sesión de otras aplicaciones web acepta esas cadenas de consulta, descifra los datos secretos y los compara con las contraseñas en la base de datos. Si esos valores son iguales a los de la aplicación web remitida autenticar al usuario. Usan sus propias reglas de autorización por aplicación. Dicen que los enlaces producidos solo se pueden utilizar una vez y caducan en 24 horas.
Creo que hay vulnerabilidades de seguridad.
- Usan una contraseña reversible que se puede descifrar fácilmente.
- Su cadena de consulta producida se puede ver en el historial web fácilmente y se puede usar si el usuario no puede conectarse por primera vez.
- Sospecho que no contienen valor secreto, probablemente se pueden usar datos secretos nuevamente.
¿Hay otras vulnerabilidades de seguridad aparentes que aún no conozco? Tengo que persuadirlos con amenazas exactas