Ahora estoy en la etapa de desarrollo del sistema de back-end, donde podemos ver / modificar toda la información del cliente, su información del cliente, etc.
Estoy estudiando la necesidad de usar la autenticación de dos factores mediante las aplicaciones de autenticación (NO SMS) (ya implementadas), y si esto no está disponible, se requiere el uso de una contraseña muy, muy fuerte y se limita a una cierta cantidad días antes de que sea necesario cambiarlo, además de bloquear las contraseñas más comunes.
Tengo una serie de "listas de contraseñas comunes", obtenidas de un repositorio de Github, que se encuentran aquí: enlace .
Estoy considerando usar la lista de 100,000 contraseñas porque creo que ofrece la mejor sin ir demasiado lejos, pero necesito sus opiniones sobre si usaría la lista de 1 / 10k o millón.
Finalmente, mirando hacia el futuro, observo que solo se permite el acceso completo a los datos si la cuenta está registrada a través de un vpn de la compañía, y si no, les dejo una versión simplificada que no los deja ir en profundidad. .
Cuando se trata de generar automáticamente una contraseña segura para el usuario mediante algún tipo de script JS / Backend, no creo que esta sea la respuesta. Esto se debe a que no recordarán la contraseña, solo la guardarán en su navegador. En el momento en que intenten iniciar sesión en algún lugar donde no se haya guardado su contraseña, puede garantizar que su cuenta recibirá una solicitud para restablecer la contraseña. Esto puede resultar en un uso caído para esa sesión, o si les cuesta demasiado, una falta de uso para toda la cuenta para lo previsible.
Para el personal en este nivel, también he deshabilitado la opción de restablecimiento de la contraseña basada en el correo electrónico y les pido que lo hagan internamente, para garantizar que las semanas de implementaciones de seguridad y las horas de explicación de que mi hilo Sec SE no está fuera del tema no lo hacen. No desperdicie una contraseña en una dirección de correo electrónico establecida hace 10 años.
La información que nuestro personal puede ver incluye TODA la información del cliente Y su información del cliente, como la información completa de contacto, la dirección de la casa, el código de clasificación de la cuenta bancaria, la capacidad de cargar su tarjeta (no almacenamos su CC). Información, solo un PP / Stripe Key) incluso hasta los hábitos de gasto, más otros bits.
¿Cuáles son sus ideas para implementar la manera más segura posible de asegurar la cuenta de un usuario de este nivel, no solo a través de contraseñas sino por otros medios, sin molestar al usuario?