¿Es menos malo almacenar las contraseñas de texto sin formato para las cuentas de correo electrónico? [duplicar]

6

Recientemente descubrí que la empresa que uso para el alojamiento compartido almacena contraseñas para cuentas de correo electrónico en texto sin formato (me lo mencionaron de forma incidental, mientras solucionaba otro problema). Son una empresa importante que hace negocios y comercio electrónico de alojamiento, así que estoy sorprendido. Pero solo soy un aficionado, por lo que no estoy completamente seguro de que no haya excepciones a la regla de que nunca debe almacenar contraseñas de texto sin formato.

¿Hay alguna justificación posible para esto? ¿Las contraseñas de las cuentas de correo electrónico son de alguna manera diferentes, por lo que no debería preocuparme que hayan podido buscarlas?

actualización : en caso de que alguien tuviera curiosidad, indagé más y descubrí que las contraseñas no estaban en texto plano, pero estaban cifradas de manera reversible. Todavía no es ideal pero mucho menos malo.

    
pregunta octern 03.03.2014 - 21:45
fuente

5 respuestas

18

Las contraseñas, NUNCA deben almacenarse texto sin formato, sin importar para qué se usan. Las personas tienden a reutilizar sus contraseñas, lo que significa que la contraseña del correo electrónico de una persona podría ser la misma para su cuenta de Facebook u otra aplicación más crítica. Por lo tanto, realizar un hashing de contraseña correcto es imprescindible.

    
respondido por el Lucas Kauffman 03.03.2014 - 21:53
fuente
3

Almacenar cualquier tipo de "contraseña" de forma clara es, de manera bastante categórica, inexcusable. Almacenar las contraseñas de las cuentas de correo electrónico de forma clara no lo es tanto; de hecho, diría que es mucho peor para las cuentas de correo electrónico que cualquier otro tipo.

Como @LucasKauffman mencionado , los usuarios muy a menudo reutilizan las contraseñas en múltiples sistemas Por lo tanto, cualquier tipo de fuga que incluya contraseñas e ID de usuario no afecta simplemente al sistema desde el cual se filtra esa información; también es muy probable que afecte a otros sistemas en los que las víctimas han elegido reutilizar su información. ID de usuario y contraseña.

La misma filtración en un sistema de correo electrónico aumenta aún más este riesgo de dos maneras significativas:

  1. Las direcciones de correo electrónico se usan comúnmente como, o se pueden usar en lugar de, las ID de usuario en otros sistemas.
  2. Las cuentas de correo electrónico casi siempre se usan como un componente en los procesos de restablecimiento de contraseña y / o en los procesos de recuperación de ID de usuario.

De esta manera, incluso los usuarios más conscientes de la seguridad podrían estar completamente comprometidos si su proveedor de correo electrónico no almacena sus credenciales de forma segura. Tener contraseñas seguras y únicas en todas las cuentas no ayuda si la puerta de enlace para restablecer esas contraseñas está comprometida.

    
respondido por el Iszi 03.03.2014 - 23:20
fuente
2

No hay mucho que agregar aquí, pero por el mero hecho de reunir más opiniones: no puedo imaginar ninguna razón por la que una contraseña deba almacenarse en texto plano, excepto desde la perspectiva de la empresa, como supongo que es marginal Menos esfuerzo para no asegurar que para asegurar.

Tenga en cuenta que esto también significa que los administradores de bases de datos que trabajan para la empresa pueden ver todas las contraseñas en texto simple: no solo esto representa un riesgo para sus clientes, sino que también es un riesgo interno para la compañía (es decir, en caso de que de abuso por uno de los administradores).

    
respondido por el user3244085 03.03.2014 - 22:44
fuente
1

Los esquemas de autenticación de respuesta de desafío clásicos como CHAP son una razón para almacenar su contraseña en una forma recuperable (es decir, no hash). Esto no significa que tenga que almacenarse en el claro, pero al menos debe ser convertible a su forma de texto claro. Al menos el sistema de autenticación debe tener conocimiento de su contraseña en este caso, no puede realizarlas si conoce solo el hash de contraseñas. Algunos sistemas afirman que lo hacen, pero cuando lo miras más de cerca, en estos esquemas, saber el hash de contraseñas es tan bueno como saber la contraseña en sí. Los esquemas de autenticación de clave pública son incluso mejores, pero no están muy extendidos. Por lo tanto, almacenarlos sin cifrar es una mala idea, pero podría ser necesario almacenarlos recuperables.

    
respondido por el Drunix 04.03.2014 - 10:12
fuente
1

las respuestas que veo hasta ahora proclaman (correctamente) que son muy malas y que deberían estar escritas de forma aleatoria pero no explican tanto la lógica que pienso sobre por qué.

Sí, la gente reutiliza las contraseñas, es en parte por lo que almacenarlas de forma clara es malo.

Dependiendo del servidor de correo involucrado / protocolos involucrados, las contraseñas en tránsito deben estar en texto claro (ver la configuración POP más básica), pero incluso si hay alguna razón, las contraseñas deben estar en texto claro en tránsito (y no deberían t be), las contraseñas en tránsito tienen que ser texto claro no le impide almacenar solo hashes de contraseñas y hacerlas coincidir cuando las personas intentan iniciar sesión; evitar que las cuentas de las personas se roben contraseñas reales.

Si está usando un software comercial que solo le permite usar contraseñas de texto simple, debe hacer una campaña para que lo corrijan, o considerar una de las alternativas gratuitas que no tienen ese problema.

Si es el software de la compañía, sí, deberían arreglarlo, realmente no debería ser tan difícil, y almacenar contraseñas de texto claro realmente es tan malo.

    
respondido por el pacifist 04.03.2014 - 00:50
fuente

Lea otras preguntas en las etiquetas