¿Generar una contraseña de usuario en lugar de pedir una?

6

Estoy tratando de sopesar los beneficios de no permitir que los usuarios creen sus propias contraseñas, pero debo elegir una selección generada. ¿Hay ejemplos de sitios que utilizan este enfoque?

Los ajustes de flujo de trabajo para un sitio de este tipo serían similares a:

Registro: se le solicita al usuario que elija las contraseñas generadas para su cuenta. Restablecimiento de la contraseña: se le solicita al usuario que elija una contraseña de una lista de contraseñas generadas después de hacer clic en el enlace para restablecer la contraseña en su correo electrónico o SMS.

Suponiendo que este sistema se combinara con instrucciones sobre cómo usar un administrador de contraseñas u otro sistema de memorización de contraseñas, ¿valdría la pena implementarlo en un sitio nuevo?

    
pregunta AndrewX192 26.12.2012 - 05:44
fuente

8 respuestas

8

Generar contraseñas para el usuario significa que obtendrás buenas contraseñas. Sin embargo, la seguridad es una cosa que abarca todo; también necesita que los usuarios recuerden las contraseñas, y no las guarde de forma insegura (la tradicional nota adhesiva debajo del teclado), y, en general, necesita que el usuario coopere . Hay mucho peor que puedes hacer que convertir al usuario en un enemigo .

Por lo tanto, una buena cosa que hacer es proporcionar un generador de contraseñas opcional : un botón en el que el usuario puede hacer clic para obtener una contraseña segura generada de forma aleatoria, que pueda usar. Pero no lo aplique : de lo contrario, los usuarios se volverán hostiles, y los usuarios hostiles son muy creativos cuando se trata de trabajar alrededor de las características de seguridad.

Hay que tener en cuenta algunos errores al generar contraseñas de usuario:

  • No exagere. Sabemos que su generador de contraseñas puede generar contraseñas con 37 signos aleatorios. Pero realmente realmente necesita que los usuarios acepten las contraseñas.

  • Haga que el usuario escriba la contraseña. Las contraseñas se recuerdan con los dedos. Si el usuario puede simplemente seleccionar la contraseña con un botón, o copiarla y pegarla, la ingresará al momento de registrarse sin escribirla, y 90 segundos después la habrá olvidado por completo. Las contraseñas olvidadas son tiempo de ayuda adicional. Impedir copiar y pegar significa que la contraseña deberá mostrarse en la pantalla como una colección de imágenes, no de texto seleccionable.

  • Cuidado con el surf de hombro. Si el usuario ve la contraseña generada, la contraseña se muestra en la pantalla. En muchas situaciones (en particular los entornos relacionados con el trabajo), el usuario no puede evitar prácticamente que los colegas con ojos astutos echen un vistazo ocasional. Esta es la razón por la que los campos de entrada de contraseña están ocultos, y la misma razón se aplica aquí.

respondido por el Thomas Pornin 27.12.2012 - 19:48
fuente
4

Creo que probar su estrategia de contraseña con un entorno de prueba que incluya al menos 50-100 participantes puede dar algunas respuestas. No siempre se trata de la seguridad, sino de los comportamientos de las personas sobre cómo responden a los cambios. A continuación se encuentra una encuesta sobre cómo las personas razonan acerca de las contraseñas inseguras

  • es más fácil de recordar
  • Tenemos demasiadas cuentas
  • La misma contraseña para la misma categoría / clase de sitios web
  • es un sitio web sin importancia
  • Demasiado difícil de lo contrario
  • usando una contraseña para todos los sitios web
respondido por el Ali Ahmad 26.12.2012 - 06:50
fuente
3

Creo que es importante tener en cuenta quién usará el sitio. Los niños y las personas mayores probablemente no podrían hacer uso de este tipo de medidas de seguridad. Si bien un sitio centrado en profesionales de TI podría ser un lugar perfecto para cambiar el paradigma de seguridad (in) relacionado con las contraseñas.

    
respondido por el DCG 26.12.2012 - 22:17
fuente
3

A menos que un usuario tenga un fuerte deseo de interactuar con su sistema, espero que acudan a un competidor o continúen sin hacer nada en el caso de un servicio novedoso. Es posible que pueda obtener beneficios si la cuenta es extremadamente valiosa (por ejemplo, un banco o un servicio de hospedaje empresarial).

La transición a un administrador de contraseñas para su sistema probablemente no sea suficiente; es probable que un usuario olvide cómo recuperar su contraseña (o cualquier proceso) si no la usa con frecuencia. Lo que necesitaría es que los usuarios pasen a usar un administrador de contraseñas para todo.

Los usuarios también necesitarían acceso a este administrador de contraseñas en todas partes, ya que ahora todas sus contraseñas son cadenas aleatorias que no tienen ninguna esperanza de recordar. En las computadoras que no son de su propiedad (trabajo / cliente o amigos / familia), necesitan recuperar una contraseña sin nada instalado, por lo que necesita una aplicación de teléfono (y asumir que el usuario tiene un teléfono inteligente).

Sería fantástico si todos usaran contraseñas aleatorias y únicas para cada sistema en el que inician sesión. También espero que no sea práctico en la mayoría de los casos.

    
respondido por el Matt 27.12.2012 - 19:04
fuente
2

Creo que podría valer la pena para algunas aplicaciones críticas para el negocio, aplicaciones bancarias, tal vez incluso para alojar paneles de control. Pero creo que algunos consumidores y otros se molestarán por ello y es posible que no quieran registrarse. Tal vez debería hacer una IU donde haya generado automáticamente buenas contraseñas y notas sobre ellas a la izquierda, no a la derecha o tenga un pequeño enlace para ingresar una contraseña manualmente. Tal vez compruebe si es una contraseña segura, como algunos requisitos y alguna información educativa cercana fácil de entender. Como tal vez un enfoque híbrido funcionaría mejor. No he visto nada parecido antes, por lo que parece una idea nueva y única.

    
respondido por el Keverw 26.12.2012 - 05:52
fuente
1

Esta es una forma segura de inundarse con la solicitud de restablecimiento de contraseña. NUNCA HAGAS ESTO.

He visto que un gran total de usuarios promedio cero utiliza un administrador de contraseñas. Aquellos que usan un administrador de contraseñas ya saben generar contraseñas al azar.

    
respondido por el Ayrx 26.12.2012 - 14:17
fuente
1

Tengo varias dudas:

  • ¿Es el esquema de generación de contraseñas que usa realmente aleatorio y irrompible?
  • Se pueden recuperar las contraseñas generadas desde el auxiliar ¿Información como tiempo de registro, etc.? Lo que realmente está haciendo es reducir la entropía para el atacante, que tendría que probar tres opciones en lugar de un ataque de diccionario en toda regla.
  • Enajenarás a cierto Proporción de usuarios que no les gusta ser alimentados con cuchara. soluciones críticas para la seguridad.
  • Puede incurrir en riesgos legales (no soy abogado) si se interrumpe el acceso y los clientes lo acusan de usted de ser la parte negligente.

Teniendo en cuenta los cuatro elementos anteriores, generalmente recomendaría no ofrecer a los usuarios contraseñas generadas.

    
respondido por el Deer Hunter 26.12.2012 - 13:41
fuente
0

Creo que la práctica de la asignación de contraseñas de arriba a abajo es (o fue) común en los despliegues militares.

Por lo general, estimaría el tiempo promedio para que se pierda una contraseña, aunque cualquier cantidad de medios, algunos de los cuales podrían incluir:

  • Ingeniería Social
  • fuerza bruta
  • Usuarios negligentes les están escapando

Luego tomaría esta estimación y obligaría a que las contraseñas se vuelvan a generar en una ventana de tiempo "segura". Tus usuarios finales pueden odiarte por esto. Sin embargo, tiene muchos beneficios:

  • Puede vincular más fácilmente una contraseña a un usuario final: las generó para todos, así que ¿por qué Bob usó la contraseña de Alice cuando a Bob se le dio una contraseña?
  • La organización puede equilibrar explícitamente el riesgo de sus contraseñas con la conveniencia de su usuario final, específicamente variando la duración y la duración de la contraseña en consecuencia.
  • Los diferentes sistemas pueden requerir contraseñas diferentes para el mismo usuario, lo que lleva a controles de acceso más fáciles de implementar y una mejor separación de inquietudes. Sin embargo, simplemente puede delegar la autenticación & autorización a un proveedor de identidad específico para los mismos beneficios.

Sin embargo, también debe poder entregar las contraseñas a los usuarios de forma segura. Esto es sorprendentemente difícil; por supuesto, no puede enviarlos por correo electrónico a través de Internet abierto, se puede sobornar a un mensajero (y puede realizar un DoS si es lento o "pierde" las llaves del río local), y así sucesivamente.

Este esquema probablemente también lo llevará, como lo señala The Bear a usuarios extremadamente hostiles. Los usuarios hostiles son un grave riesgo de seguridad. Pueden dejar de usar el sistema para hacer su trabajo, al sacar los datos de la aplicación (segura) para trabajar con ellos, lo que anula completamente el punto del sistema.

En general, para la mayoría de las aplicaciones, no está protegiendo datos suficientemente confidenciales para garantizar este nivel de paranoia. No puede garantizar la entrega segura de las contraseñas, no puede capacitar a sus usuarios y probablemente no puede obligarlos a usar su sistema. Esto es casi seguro que es un esquema horrible para el 99.9999% de las aplicaciones.

    
respondido por el Tinned_Tuna 24.06.2013 - 13:42
fuente

Lea otras preguntas en las etiquetas