¿La sugerencia de una contraseña aleatoria durante el registro perjudicaría la seguridad general?

14

He estado buscando formas de mejorar la seguridad y la concientización sobre la seguridad de los clientes tanto internos como externos y se me ocurrió la idea de generar una "sugerencia de contraseña" aleatoria y única en las pantallas de registro y cambio de contraseña, similares a lo siguiente:

Suponiendo que:

  • La contraseña se genera al indexar todas las palabras de 5 a 8 letras en un diccionario de Scrabble (alrededor de 70,000 palabras en total) y usar un servicio de criptografía RNG para elegir índices aleatorios;
  • La página se ve a través de una conexión SSL;
  • La contraseña es un nonce, es decir, el servidor no la guarda en ningún lugar;
  • En realidad, a los usuarios no se les asigna esta contraseña; aún pueden crear la suya, por ejemplo, si están sentados en una terminal pública.

¿Es esta una buena idea o una mala idea? Personalmente, me gusta la idea, pero me preocupa que mi entusiasmo y optimismo como desarrollador pueda estar eclipsando algunos efectos secundarios negativos no deseados de un esquema como este.

¿Debo seguir adelante con esto? ¿Hay formas de mejorar y / u otras cosas que debo tener en cuenta?

    
pregunta Aaronaught 25.09.2011 - 17:56
fuente

2 respuestas

12

Por seguridad, esto es muy bueno. Usted está recomendando aproximadamente 64 bits de entropía en la contraseña, que es mucho más que el 99,99999% de usuarios aparecerán por su cuenta. Y no almacenar la contraseña en texto simple es obviamente bueno para la seguridad.

Para mayor facilidad de uso, esto está bien, pero hay un gran agujero: muchos usuarios usarán esa contraseña, no la escribirán en ningún lugar y la olvidarán rápidamente. Copiar, pegar, olvidar. Así que tendrás que usar tu procedimiento de restablecimiento de contraseña a menudo, lo que significa que tendrá que ser ligero, lo que probablemente significa que será bastante inseguro.

    
respondido por el Gilles 25.09.2011 - 19:51
fuente
3

El uso de una frase en lugar de una sola palabra es una buena idea.

Sin embargo, me parece que es una mala práctica de seguridad utilizar, como usuario, una contraseña que alguien me propone usar. No me sentiría cómodo con un sistema que hace eso. Además, si estuviera diseñando un sistema, no me gustaría educar a sus usuarios para que usen las contraseñas propuestas por otros. Tal vez un poco de paranoia, pero la "higiene de seguridad" es lo suficientemente mala como es ...

Prefiero que el sistema proponga un ejemplo y prohíba al usuario usar el ejemplo.

    
respondido por el chris 26.09.2011 - 19:46
fuente

Lea otras preguntas en las etiquetas