¿Existe una forma segura de que un sitio web pueda recuperar y enviar su contraseña "olvidada" en texto sin formato [duplicado]

Almacenar un hash de la contraseña es ahora la mejor práctica, ya que incluso si la base de datos de la contraseña está comprometida, no es posible que el atacante obtenga la contraseña original. Pero si el atacante no puede, significa que ni el administrador del sitio ni la aplicación pueden hacerlo.

Por lo tanto, si el sitio puede devolverle su contraseña, significa que se ha almacenado en texto sin formato o que es casi equivalente en un punto de vista de seguridad en un cifrado invertible. El compromiso de una base de datos de contraseñas normalmente implica pasar múltiples barreras, y el último cifrado es solo uno más, no necesariamente más difícil que los otros: la clave debe ser accesible para la aplicación, por lo que debe estar presente en algún lugar.

TL / DR: si un sitio puede devolverle su contraseña, la almacena en texto sin formato y no en forma de hash.

Si un sitio puede enviarle su contraseña, no está hash. Básicamente hay dos formas en que esto puede ser explotado:

1. Alguien que trabaje en el lugar y tenga acceso a la base de datos de contraseñas puede hacerse pasar por todos los usuarios / clientes, incluido usted, sin ningún esfuerzo. Las contraseñas de hash ayudan a proteger a los clientes de parte de su personal.

2. Si la base de datos de contraseñas es robada, su contraseña se conoce de inmediato, y si usa la misma contraseña en otros sitios, tiene un problema porque no habrá tiempo para cambiar su contraseña en otros sitios. antes de que los ladrones puedan acceder a sus cuentas allí. El hash de contraseñas se puede ver como una medida para proteger la contraseña de texto simple de un usuario en caso de una contraseña exitosa db robo .

(También puede mezclar y combinar las dos vulnerabilidades: un empleado podría probar su contraseña en otro sitio y un ladrón de contraseñas externo podría estar interesado solo en hacerse pasar por usted en el sitio)

Las contraseñas de hash no agregan ninguna seguridad más allá de hacer que las dos explotaciones anteriores sean más difíciles (o imposibles, dependiendo de cómo se hayan pirateado las contraseñas).

Por ejemplo, para robar una base de datos de contraseñas, un atacante generalmente necesita acceso a la base de datos de contraseñas, y esto generalmente significa que también ha obtenido acceso a otras partes del sistema; por ejemplo, la base de datos que almacena su historial de transacciones con el sitio, o los mensajes privados, o cualquier negocio en el que se encuentre el sitio. Ya sea que las contraseñas estén encriptadas o no, no importa en ese caso.

Otro ejemplo: un empleado del sitio que almacena sus contraseñas en texto sin formato ni siquiera puede necesitar su contraseña en primer lugar. Si estamos hablando de un administrador del sistema, por ejemplo, él podría tener acceso a todos los datos que almacena en el sitio sin su contraseña, por lo que no importa si está hash o no.

El uso de contraseñas de texto simple (y especialmente su recuperación por correo electrónico) puede apuntar a una actitud relajada cuando se trata de seguridad, lo que puede significar que hay otros problemas de seguridad que no son todos que visible Pero también podría haber razones válidas para almacenar la contraseña en texto plano. Hay algunos protocolos de autenticación y / o cifrado que requieren acceso a la contraseña de texto sin formato.