Contraseñas no válidas filtradas a archivos de registro

La amenaza es que si alguno de los miembros del equipo está torcido, podría adivinar la contraseña correcta. Los intentos de inicio de sesión no válidos, me parece, se deben a 3 razones:

1. errores de ortografía para la contraseña o el nombre de usuario
2. contraseña o nombre de usuario incorrecto
3. intentos no válidos (presionar entrar demasiado pronto, sin contraseña, etc.)

Ahora, por el error ortográfico, es muy posible que sea fácil adivinar la contraseña. Si se utiliza una contraseña incorrecta, puede ser la contraseña de un servicio diferente. Entonces, la amenaza obvia es que cualquier persona que haya tenido acceso a los archivos de registro puede abusar de esta información y hacerse pasar por alguien.

Puede convencer a quienes toman las decisiones preguntándoles cómo reaccionarían si se comprometieran sus cuentas. Sería una ventaja para usted si puede encontrar una cuenta real de uno de los tomadores de decisiones y un intento de contraseña incorrecta.

Pero al final son responsables de tomar la decisión correcta. Si deciden simplemente eliminar los archivos, puede protestar, pero al final tendrá que decidir si su obligación moral para con los usuarios pesa más que su trabajo.

Personalmente informaría a los usuarios, pero no soy dueño de una empresa.

  

¿Cuáles son las amenazas planteadas por esta situación?

Las amenazas incluyen la filtración de información, ya que esta información podría estar en sus registros en texto sin formato:

• Contraseñas para otros sitios o sistemas.
• Contraseñas ingresadas parcialmente para su sistema.
• Contraseñas antiguas y similares.
• Las contraseñas antiguas que se intentaron desde que se cambió la contraseña, que pueden haberse reutilizado en otro lugar.
• Contraseñas con errores tipográficos para su sistema.

Todo almacenado junto con el nombre de la cuenta de usuario.

Cualquier persona con acceso (todos los miembros del equipo en su caso) podrá leer estas entradas, y si no se asegura adecuadamente, las consecuencias podrían ser peores (como las contraseñas normalmente deben almacenarse con sal y usar un algoritmo lento para evitar situaciones) donde los datos se filtran accidentalmente).

  

¿Deberíamos notificar a los usuarios al respecto o simplemente eliminar las entradas de los registros y seguir adelante (después de todo, eran contraseñas no válidas)?

Definitivamente. Debe informar a todos los usuarios que necesitan cambiar su contraseña lo antes posible. Si su sistema tiene alguna función de restablecimiento de contraseña, entonces debe usar esto para desactivar temporalmente todas las cuentas hasta que se haya cambiado su contraseña (los detalles de cómo hacerlo dependen de la sensibilidad de su sistema, por ejemplo, si la contraseña se restablece a través de enlaces de corto plazo por correo electrónico). los tokens son aceptables).

  

¿Cómo puedo convencer a los tomadores de decisiones para que tomen la decisión correcta?

Explique que a menos que la compañía esté 100% segura de que los archivos de registro no se hayan filtrado de ninguna manera (ya sea por piratería o por un empleado a propósito o por accidente), todas las cuentas están en riesgo a menos que se cambien las contraseñas.