BLUF: filosóficamente, ¿cuándo (si?) los servicios (web) que usan un servidor central de autenticación agregan el poder para cambiar las contraseñas ?
Definiciones simplificadas, por el bien de esta pregunta:
- Central Auth Server : algo como Kerberos, LDAP o Samba4 AD.
- Servicio web : algo que permite a los usuarios locales y remotos autenticar y hacer cosas significativas con la autorización. A menudo basado en el navegador ( owncloud , gitlab ), esto también incluye otros servicios basados en la red como samba .
Muchos servicios contienen módulos (de terceros al menos) que proporcionan autenticación no local, pero muy pocos ofrecen la posibilidad de cambiar realmente la contraseña. (Samba lo hace, pero creo que requiere (a) control de dominio o (b) herramientas de línea de comandos, ventanas o basadas en Unix.) Algunos usuarios evitan (o temen) la pantalla negra de la muerte ( cmd.exe o /bin/bash ), por lo que mantener la administración de contraseñas en la misma aplicación, tema y contexto siempre es excelente.
Se puede argumentar que, para un lego, cambiar una contraseña en una aplicación no implica de manera intuitiva que se cambie en otras; Esto puede resultar en secuencias casi cómicas de restablecimientos de contraseñas. Aunque este es un punto de discusión válido, lo pondré rígido por el momento.
Creo que es justo decir que a muchos servicios / paquetes que brindan autenticación centralizada no se les debe dar la posibilidad de cambiar las contraseñas. Después de todo, un agujero de seguridad en Wordpress, entre muchos, ciertamente podría arruinar las cosas para todos los conectados. Por ejemplo, si se me ocurre una aplicación elegante de la semana escrita en "PHP para hombres pobres" (es decir, PHP escrita por programadores que no son de PHP), tal vez debería permanecer de solo lectura por un tiempo. hasta que (a) se demuestre que es necesario / útil, y (b) se han eliminado los principales errores.
Sin embargo, en algún momento, muchos de estos servicios son lo suficientemente sólidos y / o maduros como para que podamos formular la pregunta: ¿es el servicio lo suficientemente sólido como para confiar en los poderes de cambio de contraseña? Los agujeros de seguridad en general "aparecerán de forma emergente", por lo que quizás también podamos evitar el argumento de que la seguridad de un servicio es tan fuerte como su idioma (y módulos de terceros).
¿Qué estoy ignorando / extrañando aquí? (No soy un experto en seguridad a tiempo completo, pero soy bastante paranoico y trato de mantenerme al día sobre cuestiones de seguridad).
(Mientras tanto, siempre se puede usar la Contraseña de autoservicio de LTB Project. Parece bastante robusto y, aunque su tema no está necesariamente vinculado a otras aplicaciones (que tampoco tienen un tema en conjunto), parece satisfacer muchas necesidades.