Quiero saber si alguna vez tiene sentido marcar el lado del cliente con una contraseña y volver a usarla en el back-end. No he visto esto hecho antes, lo que me hace sospechar si realmente agrega seguridad. Aquí están las amenazas que estoy considerando:
- El operador del servidor podría ser malo y observa las contraseñas entrantes de texto plano. Si las contraseñas entrantes se usan en otro lugar, el operador malvado obtiene una ventaja contra el usuario. Asumamos que el usuario puede verificar cómo se envían las contraseñas desde el cliente, por lo que el malvado servidor no puede fácilmente bloquear el inicio de sesión del cliente.
- El algoritmo de hashing del lado del cliente está mal implementado. Tal vez tengamos una API abierta y un desarrollador implemente una implementación de hash incorrecta o las iteraciones se establezcan bastante bajas por razones de rendimiento. El servidor es hackeado y los hashes inseguros se filtran.
Implementación potencial:
- El cliente solicita al servidor un alg / salt / iteration conocido públicamente. Sin esto, nunca podremos "actualizar" el hash de contraseña.
- El cliente borra la contraseña y envía una solicitud de autenticación
- El servidor acepta el hash. Lo vuelve a descifrar de la misma forma en que lo haría con cualquier contraseña de texto simple. Comprueba si los hashes coinciden.
Casos de uso:
- Proporcionar confianza a los usuarios.
- Los servicios que cifran todos los datos del lado del cliente y desean reclamar datos del cliente no son accesibles para el operador. (Gestores de contraseñas, servicios de sincronización de archivos, proveedores de correo electrónico, etc.)
- Defensa contra posibilidades futuras como la intervención del gobierno o el chantaje. Esto solo es útil para evitar que se conozcan las contraseñas a medida que ingresan y esperamos que el usuario las reutilice.