Как мне этично подойти к хранению паролей пользователей для последующего извлечения открытого текста?

Вы можете зашифровать пароль + соль с помощью открытого ключа. Для входа в систему просто проверьте, совпадает ли сохраненное значение со значением, вычисленным на основе пользовательского ввода + соль. Если наступит время, когда потребуется восстановить пароль в виде открытого текста, вы можете расшифровать вручную или полуавтоматически с помощью закрытого ключа. Закрытый ключ может храниться в другом месте и может быть дополнительно зашифрован симметрично (что потребует участия человека для расшифровки пароля).

Я думаю, что на самом деле это похоже на то, как работает агент восстановления Windows.

• Пароли хранятся в зашифрованном виде
• Люди могут входить в систему без расшифровки в открытый текст
• Пароли можно восстановить в виде открытого текста, но только с помощью закрытого ключа, который можно хранить вне системы (в банковском сейфе, если хотите).

Не сдавайся. Оружие, которое вы можете использовать, чтобы убедить своих клиентов, - это неотвратимость. Если вы можете восстановить пароли пользователей с помощью любого механизма, вы предоставили их клиентам законный механизм предотвращения отказа, и они могут отклонить любую транзакцию, которая зависит от этого пароля, потому что поставщик не может доказать, что они не восстанавливали пароль и не проводили транзакцию через себя. Если пароли правильно хранятся в виде дайджестов, а не зашифрованного текста, это невозможно, поэтому либо конечный клиент выполнил транзакцию сам, либо нарушил свои обязанности по соблюдению осторожности. пароль. В любом случае это полностью оставляет ответственность за него. Я работал над случаями, когда это стоило бы сотни миллионов долларов. Не то, что вы хотите ошибиться.

Вы не можете этично хранить пароли для последующего извлечения в виде открытого текста. Это так просто. Даже Джон Скит не может этично хранить пароли для последующего извлечения открытого текста. Если ваши пользователи могут тем или иным образом извлекать пароли в виде обычного текста, то потенциально то же самое может сделать и хакер, обнаруживший уязвимость системы безопасности в вашем коде. И дело не только в пароле одного пользователя, но и в их всех.

Если у ваших клиентов есть проблемы с этим, сообщите им, что хранение паролей с возможностью восстановления является нарушением закона. Во всяком случае, здесь, в Великобритании, Закон о защите данных 1998 года (в частности, Приложение 1, Часть II, Параграф 9) требует от контроллеров данных использовать соответствующие технические меры для обеспечения безопасности личных данных, принимая во внимание, среди прочего, вред, который может быть причинен, если данные были скомпрометированы, что может быть значительным для пользователей, которые используют пароли на разных сайтах. Если им все еще трудно понять, что это проблема, укажите им на несколько примеров из реальной жизни, например этот.

Самый простой способ разрешить пользователям восстановить логин - отправить им по электронной почте одноразовую ссылку, которая автоматически выполняет вход в систему и ведет прямо на страницу, где они могут выбрать новый пароль. Создайте прототип и покажите им в действии.

Вот несколько сообщений в блоге, которые я написал на эту тему:

• http://jamesmckay.net/2009/09/if-you-are-saving-passwords-in-clear-text-you-are-probably-breaking-the-law/
• http://jamesmckay.net/2008/06/easy-login-recovery-without-compromising-security/

Обновление: сейчас мы начинаем видеть судебные иски и судебные преследования против компаний, которые не могут должным образом защитить пароли своих пользователей. Пример: LinkedIn подал коллективный иск на сумму 5 миллионов долларов; Sony оштрафовала на 250 000 фунтов стерлингов за взлом данных PlayStation. Если я правильно помню, LinkedIn на самом деле шифрует пароли своих пользователей, но шифрование, которое он использует, было слишком слабым, чтобы быть эффективным.

После прочтения этой части:

В примечании ниже я отметил, что веб-сайты, ориентированные в основном на пожилых людей, умственно отсталых или очень молодых, могут сбивать с толку людей, когда их просят выполнить процедуру безопасного восстановления пароля. Хотя в таких случаях мы можем счесть это простым и обыденным, некоторым пользователям потребуется дополнительная помощь в виде предоставления технической поддержки в систему или отправки по электронной почте / отображения непосредственно для них.

В таких системах коэффициент отсева из-за этих демографических данных может затруднить работу приложения, если пользователям не будет предоставлен такой уровень помощи при доступе, поэтому, пожалуйста, ответьте, имея в виду такую ​​настройку.

Мне остается только гадать, требует ли какое-либо из этих требований извлекаемую систему паролей. Например: звонит тетя Мэйбл и говорит: «Ваша интернет-программа не работает, я не знаю свой пароль». "ОК", - говорит дрон службы поддержки клиентов, - "позвольте мне проверить некоторые детали, а затем я дам вам новый пароль. При следующем входе в систему он спросит вас, хотите ли вы сохранить этот пароль или измените его на то, что вам будет легче запомнить ".

Затем система настроена так, чтобы знать, когда произошел сброс пароля, и отображать сообщение «хотите ли вы сохранить новый пароль или выбрать новый».

Чем это хуже для менее грамотных в отношении ПК, чем им говорят их старый пароль? И хотя специалист по обслуживанию клиентов может пошалить, сама база данных намного безопаснее на случай взлома.

Прокомментируйте, что плохого в моем предложении, и я предложу решение, которое действительно делает то, что вы изначально хотели.

Майкл Брукс довольно громко говорил о CWE-257 - о том, что какой бы метод вы ни использовали, вы (администратор) все равно можете восстановить пароль. Так как насчет этих вариантов:

1. Зашифруйте пароль с помощью чужого открытого ключа - какого-то внешнего авторитета. Таким образом, вы не сможете восстановить его лично, и пользователю придется обратиться к этому внешнему органу и попросить восстановить свой пароль.
2. Зашифруйте пароль с помощью ключа, сгенерированного из второй парольной фразы. Выполняйте это шифрование на стороне клиента и никогда не передавайте его на сервер в открытом виде. Затем для восстановления снова выполните расшифровку на стороне клиента, повторно сгенерировав ключ из их ввода. По общему признанию, этот подход в основном использует второй пароль, но вы всегда можете попросить их записать его или использовать старый подход с секретными вопросами.

Я думаю, что 1. - лучший выбор, потому что он позволяет вам назначить кого-то в компании клиента, чтобы держать закрытый ключ. Убедитесь, что они сами генерируют ключ и хранят его вместе с инструкциями в сейфе и т. Д. Вы даже можете повысить безопасность, выбрав только шифрование и передачу определенных символов из пароля внутренней третьей стороне, чтобы им пришлось взламывать пароль, чтобы угадать Это. Подавая этих персонажей пользователю, он наверняка вспомнит, что это было!

В ответ на этот вопрос пользователи много обсуждали проблемы безопасности, но я хотел бы добавить упоминание о преимуществах. До сих пор я не встречал упоминания о одном законном преимуществе наличия восстанавливаемого пароля, хранящегося в системе. Учти это:

• Выгодно ли пользователю получать его пароль по электронной почте? Нет. Они получают больше преимуществ от одноразовой ссылки для сброса пароля, которая, надеюсь, позволит им выбрать пароль, который они будут помнить.
• Выгодно ли пользователю отображение пароля на экране? Нет, по той же причине, что и выше; они должны выбрать новый пароль.
• Выгодно ли пользователю, чтобы человек из службы поддержки говорил ему пароль? Нет; Опять же, если специалист службы поддержки считает, что запрос пользователя на его пароль правильно аутентифицирован, для пользователя будет больше пользы, если ему будет предоставлен новый пароль и возможность его изменить. Кроме того, поддержка по телефону обходится дороже, чем автоматический сброс пароля, поэтому компания также не выигрывает.

Кажется, единственные, кто может извлечь выгоду из восстанавливаемых паролей, - это те, у кого есть злой умысел, или сторонники плохих API, требующих стороннего обмена паролями (пожалуйста, никогда не используйте указанные API!). Возможно, вам удастся выиграть свой аргумент, если честно заявить своим клиентам, что компания не получает никаких преимуществ, а только несет ответственность, храня пароли с возможностью восстановления.

Читая между строк этих типов запросов, вы увидите, что ваши клиенты, вероятно, не понимают или даже вообще не заботятся о том, как управляются пароли. На самом деле им нужна система аутентификации, которая не так уж сложна для их пользователей. Таким образом, помимо объяснения им, почему они на самом деле не хотят восстанавливать пароли, вы должны предложить им способы сделать процесс аутентификации менее болезненным, особенно если вам не нужны высокие уровни безопасности, например, в банке:

• Разрешить пользователю использовать свой адрес электронной почты в качестве имени пользователя. Я видел бесчисленное количество случаев, когда пользователь забывает свое имя пользователя, но мало кто забывает свой адрес электронной почты.
• Предложите OpenID и позвольте третьей стороне оплатить расходы, связанные с забывчивостью пользователя.
• Избавьтесь от ограничений пароля. Я уверен, что мы все были невероятно раздражены, когда на каком-то веб-сайте не разрешено использование вашего предпочтительного пароля из-за бесполезных требований, таких как «вы не можете использовать специальные символы» или «ваш пароль слишком длинный» или «ваш пароль должен начинаться. с письмом ". Кроме того, если простота использования важнее, чем надежность пароля, вы можете ослабить даже не глупые требования, разрешив более короткие пароли или не требуя сочетания классов символов. При ослаблении ограничений пользователи с большей вероятностью будут использовать пароль, который они не забудут.
• Не теряйте срок действия паролей.
• Разрешить пользователю повторно использовать старый пароль.
• Разрешить пользователю выбирать собственный вопрос для сброса пароля.

Но если вам по какой-то причине (и, пожалуйста, сообщите нам причину) действительно, действительно, действительно нужна возможность иметь восстанавливаемый пароль, вы можете защитить пользователя от потенциальной компрометации его других учетных записей в Интернете, предоставляя им систему аутентификации, не основанную на пароле. Поскольку люди уже знакомы с системами имени пользователя и пароля, и они представляют собой хорошо отработанное решение, это будет крайним средством, но, безусловно, есть множество творческих альтернатив паролям:

• Позвольте пользователю выбрать числовой пин, желательно не 4-значный, и желательно только в том случае, если от попыток перебора защищена защита.
• Попросите пользователя выбрать вопрос с коротким ответом, на который только он знает ответ, никогда не изменится, он всегда будет помнить и не возражает против того, чтобы это узнали другие люди.
• Попросите пользователя ввести имя пользователя, а затем нарисовать легко запоминающуюся фигуру с достаточным количеством перестановок для защиты от угадывания (см. это отличное фото того, как G1 делает это для разблокировки телефона).
• Для детского веб-сайта вы можете автоматически сгенерировать нечеткое существо на основе имени пользователя (что-то вроде идентификатора) и попросить пользователя дать существу секретное имя. Затем им может быть предложено ввести секретное имя существа для входа в систему.

В соответствии с комментарием, который я сделал по вопросу:
Один важный момент был упущен почти всеми ... Моя первоначальная реакция была очень похожа на @Michael Brooks, пока я не понял, как @stefanw, что проблема здесь нарушены требования, но это то, что они есть.
Но потом мне пришло в голову, что это может быть даже не так! Отсутствует здесь невысказанная ценность ресурсов приложения. Проще говоря, для недорогой системы полностью безопасный механизм аутентификации со всеми задействованными процессами был бы излишним и неправильным выбором безопасности.
Очевидно, что для банка "лучший практики »являются обязательными, и нет никакого способа этически нарушить CWE-257. Но легко представить себе системы с низкой стоимостью, в которых оно того не стоит (но все же требуется простой пароль).

Важно помнить, что истинный опыт в области безопасности заключается в поиске подходящих компромиссов, а НЕ в догматическом изложении "передовых методов", которые каждый может прочитать в Интернете.

В связи с этим я предлагаю другое решение:
В зависимости от стоимости системы и ТОЛЬКО ЕСЛИ система имеет достаточно низкую стоимость без «дорогих» активов (включая саму идентификацию), И существуют действующие бизнес-требования, которые делают надлежащий процесс невозможным (или достаточно сложным / дорогостоящим), И клиент осведомлен обо всех предостережениях ...
Затем было бы уместно просто разрешить обратимое шифрование без каких-либо специальных обручей, через которые можно было бы перескочить.
Я останавливаюсь, чтобы сказать не беспокоиться о шифровании вообще, потому что это очень просто / дешево в реализации (даже с учетом проходного ключа management), и он ДЕЙСТВИТЕЛЬНО обеспечивает НЕКОТОРОЙ защиты (больше, чем затраты на его реализацию). Кроме того, стоит посмотреть, как предоставить пользователю исходный пароль, будь то по электронной почте, с отображением на экране и т. Д.
Поскольку здесь предполагается, что ценность украденного пароля (даже в совокупности) довольно низка , любое из этих решений может быть верным.

Поскольку идет оживленное обсуждение, на самом деле НЕСКОЛЬКО оживленных дискуссий в разных сообщениях и отдельных ветках комментариев, я добавлю некоторые пояснения и отвечу на некоторые из очень хороших моментов, которые были подняты в другом месте здесь.

Для начала, я думаю, что всем здесь ясно, что разрешение восстановления исходного пароля пользователя - это плохая практика и, как правило, не лучшая идея. Это нисколько не оспаривается ...
Далее подчеркну, что во многих, а точнее, в БОЛЬШИНСТВЕ ситуаций - это действительно неправильно, даже грязный, противный И некрасивый.

Однако суть вопроса заключается в принципе: Есть ли ситуация, когда нет необходимости запрещать это, и если да, то как это сделать в наиболее правильный способ, соответствующий ситуации.

Как отметили @Thomas, @sfussenegger и некоторые другие, единственный правильный способ ответить на этот вопрос - это провести тщательный анализ риска любой заданной (или гипотетической) ситуации, чтобы понять, что поставлено на карту. , сколько стоит защищать и какие еще существуют меры по снижению рисков.
Нет, это НЕ модное слово, это один из основных и наиболее важных инструментов для настоящего профессионала в области безопасности. Лучшие практики хороши до определенного момента (обычно в качестве рекомендаций для неопытных и хакеров), после чего начинает действовать вдумчивый анализ рисков.

Знаете, это забавно - я всегда считал себя одним из фанатиков безопасности, и почему-то я нахожусь на противоположной стороне этих так называемых «экспертов по безопасности» ... Ну, правда в том, что я фанатик, и реальный эксперт по безопасности - я не верю в распространение догмы "передовой практики" (или CWE) БЕЗ этого важнейшего анализа рисков.
"Остерегайтесь фанатика безопасности, который быстро применять все, что есть в их поясе с инструментами, не зная, от какой реальной проблемы они защищаются. Повышение безопасности не обязательно означает хорошую безопасность ».
Анализ рисков и истинные фанатики безопасности указали бы на более разумное, ценность / компромисс на основе риска, основанный на риске, потенциальных убытках, возможных угрозах, дополнительных мерах по смягчению последствий и т.д. догмы и CWE, даже не понимая, как проводить анализ рисков, не имеют значения, • Взломщики системы безопасности и их опыт не стоят той туалетной бумаги, на которой они ее напечатали.

В самом деле, именно так мы получаем нелепость, которую представляет служба безопасности аэропорта.

Но прежде чем мы поговорим о соответствующих компромиссах в ЭТОЙ СИТУАЦИИ, давайте посмотрим на очевидные риски (очевидные, поскольку у нас нет всей исходной информации об этой ситуации, мы все предполагаем - поскольку вопрос в том, какие гипотетические ситуация может быть ...)
Давайте предположим, что система НИЗКАЯ ЦЕННОСТЬ, но не настолько тривиальная, чтобы иметь открытый доступ - владелец системы хочет предотвратить случайное олицетворение, но "высокая" безопасность не так важна, как простота использования . (Да, это законный компромисс - ПРИНИМАТЬ риск того, что любой опытный скрипач может взломать сайт ... Погодите, разве APT сейчас не в моде ...?)
Например, скажем, я ' m организовать простое место для сбора большой семьи, что позволит каждому провести мозговой штурм о том, куда мы хотим отправиться в поход в этом году. Меня меньше беспокоит какой-нибудь анонимный хакер или даже кузен Фред, выдавливающий повторяющиеся предложения вернуться к озеру Вантанаманабикилики, поскольку я беспокоюсь о том, что тетя Эрма не сможет войти в систему, когда ей это нужно. Итак, тетя Эрма, физик-ядерщик, не очень хорошо запоминает пароли и даже не умеет пользоваться компьютерами ... Так что я хочу устранить все возможные трения. Опять же, меня НЕ беспокоят взломы, я просто не хочу глупых ошибок неправильного входа в систему - я хочу знать, кто идет и чего они хотят.

В любом случае.
Итак, каковы наши основные риски, если мы будем шифровать пароли симметрично, а не использовать односторонний хэш?

• Выдает себя за пользователей? Нет, я уже пошел на этот риск, не интересно.
• Злой администратор? Ну, может быть ... Но опять же, меня не волнует, сможет ли кто-то выдать себя за другого пользователя, ВНУТРЕННЯЯ или нет ... и в любом случае злонамеренный администратор получит ваш пароль независимо от того, что - если ваш администратор ушел плохо, игра все равно окончена.
• Другой вопрос, который был поднят, заключается в том, что идентичность фактически используется несколькими системами. Ах! Это очень интересный риск, который требует более пристального внимания.
  Позвольте мне начать с утверждения, что это не настоящая личность, которой мы делимся, а доказательство или учетные данные аутентификации. Хорошо, поскольку общий пароль фактически позволит мне войти в другую систему (скажем, мой банковский счет или Gmail), это фактически тот же идентификатор, так что это просто семантика ... За исключением того, что это не . В этом сценарии идентификация управляется отдельно каждой системой (хотя могут быть сторонние системы идентификации, такие как OAuth - все же, в этой системе она отделена от идентификационной информации - подробнее об этом позже).
  Таким образом, ядро Здесь есть риск, связанный с тем, что пользователь добровольно вводит свой (один и тот же) пароль в несколько разных систем - и теперь я (администратор) или любой другой хакер моего сайта будет иметь доступ к паролям тети Эрмы для сайта ядерных ракет.

Хм.

Вам здесь что-то не нравится?

Должно.

Начнем с того факта, что защита ракетно-ядерной системы - это не моя ответственность, я просто строю место для прогулок семьи Фраккинов (для МОЕЙ семьи). Так чья это ответственность? Эмм ... А как насчет ракетно-ядерной системы? Да.
Во-вторых, если бы я хотел украсть чей-то пароль (кто-то, кто, как известно, неоднократно использует один и тот же пароль между безопасными и небезопасными сайтами) - зачем мне взламывать ваш сайт? Или боретесь с симметричным шифрованием? Гошдарниталл, я могу просто создать свой собственный простой веб-сайт, чтобы пользователи подписывались, чтобы получать ОЧЕНЬ ВАЖНЫЕ НОВОСТИ обо всем, что они хочу ... Паффо Престо, я «украл» их пароли.

Да, обучение пользователей всегда возвращает нас, чтобы укусить нас, не так ли?
И с этим ничего не поделать ... Даже если вы БЫЛИ хешировали их пароли на своем сайте и делали все остальное TSA может придумать, что вы добавили защиту их паролю НЕ ОДИН БЕЛЫЙ, если они собираются и дальше беспорядочно вставлять свои пароли на каждый сайт, на который они натыкаются. ДАЖЕ не пытайтесь.

Другими словами, их пароли не принадлежат вам, поэтому перестаньте вести себя так, как вы.

Итак, мои дорогие эксперты по безопасности, как старая женщина спрашивала Венди: «ГДЕ риск?»

Еще несколько моментов в ответ на некоторые вопросы, поднятые выше:

• CWE - это не закон, не постановление или даже не стандарт. Это набор общих недостатков, т. Е. Противоположность "передового опыта".
• Проблема общей идентичности - актуальная проблема, но ее неправильно понимают (или искажают) скептики. Это проблема совместного использования идентичности как таковой (!), А НЕ взлом паролей в малоэффективных системах. Если вы разделяете пароль между системой с низкой и высокой стоимостью, проблема уже существует!
• Кстати, предыдущий пункт на самом деле указывал бы ПРОТИВ использования OAuth и т.п. как для этих малоэффективных систем, так и для высокодоходных банковских систем.
• Я знаю, что это был всего лишь пример, но (к сожалению) системы ФБР на самом деле не самые надежные. Не совсем как серверы блога вашей кошки, но и не превосходят некоторые из более безопасных банков.
• Разделение знаний или двойной контроль ключей шифрования происходит НЕ только в вооруженных силах, на самом деле PCI-DSS теперь требует этого практически от всех продавцов, так что это уже не так далеко (ЕСЛИ значение оправдывает это).
• Всем тем, кто жалуется, что именно такие вопросы заставляют профессию разработчика выглядеть так плохо: именно такие ответы делают профессию безопасности еще хуже. Опять же, анализ рисков, ориентированный на бизнес, - это то, что необходимо, иначе вы станете бесполезным. Помимо того, что ошибаюсь.
• Думаю, именно поэтому не стоит брать обычного разработчика и возлагать на него больше ответственности за безопасность, не обучая мыслить по-другому и искать правильные компромиссы. Без обид, для тех из вас, кто здесь, я полностью за это, но нужно еще тренироваться.

Уф. Какой длинный пост ...
Но чтобы ответить на ваш первоначальный вопрос, @Shane:

• Объясните клиенту, как правильно поступать.
• Если он все еще настаивает, объясните еще, настаивайте, спорьте. Если нужно, устроите истерику.
• Объясните ему ДЕЛОВЫЙ РИСК. Детали хороши, цифры лучше, живая демонстрация обычно лучше.
• ЕСЛИ ОН ВСЕ ЕЩЕ настаивает и представляет веские бизнес-причины - пришло время высказать свое мнение:
  Этот сайт имеет низкую или нулевую ценность? Действительно ли это обоснованный бизнес-пример? Вам этого достаточно? Есть ли какие-либо другие риски, которые могут перевесить веские бизнес-причины? (И, конечно, клиент НЕ является вредоносным сайтом, но это так).
  Если это так, просто продолжайте. Не стоит прилагать усилия, трение и упущенное использование (в этой гипотетической ситуации), чтобы запустить необходимый процесс. Любое другое решение (опять же в этой ситуации) - плохой компромисс.

Итак, итоги и фактический ответ - зашифруйте его с помощью простого симметричного алгоритма, защитите ключ шифрования с помощью надежных списков ACL и, предпочтительно, DPAPI или тому подобного, задокументируйте его и попросите клиента (кого-то достаточно старшего, чтобы принять это решение) подписать Это.

Как насчет дома на полпути?

Храните пароли с надежным шифрованием и не допускайте сброса.

Вместо сброса паролей разрешите отправку одноразового пароля (который необходимо изменить при первом входе в систему). Затем позвольте пользователю сменить пароль на любой (предыдущий, если они захотят).

Вы можете «продать» это как безопасный механизм для сброса паролей.

Единственный способ разрешить пользователю восстановить свой исходный пароль - это зашифровать его с помощью собственного открытого ключа пользователя. Только этот пользователь может затем расшифровать свой пароль.

Итак, шаги будут такими:

1. Пользователь регистрируется на вашем сайте (разумеется, через SSL), еще не установив пароль. Авторизуйтесь автоматически или введите временный пароль.
2. Вы предлагаете сохранить их открытый ключ PGP для восстановления пароля в будущем.
3. Они загружают свой открытый ключ PGP.
4. Вы просите их установить новый пароль.
5. Они отправляют свой пароль.
6. Вы хешируете пароль, используя лучший из доступных алгоритмов хеширования паролей (например, bcrypt). Используйте это при подтверждении следующего входа в систему.
7. Вы шифруете пароль открытым ключом и храните его отдельно.

Если пользователь затем запросит свой пароль, вы ответите зашифрованным (не хешированным) паролем. Если пользователь не желает получать свой пароль в будущем (он сможет только сбросить его на пароль, созданный службой), шаги 3 и 7 можно пропустить.

Я думаю, что реальный вопрос, который вы должны задать себе: «Как я могу лучше убеждать людей?»

У меня такая же проблема. И точно так же я всегда думаю, что кто-то взломает мою систему, это не вопрос «если», а «когда».

Итак, когда мне нужно создать веб-сайт, на котором должна храниться конфиденциальная информация, которую можно восстановить, например, кредитная карта или пароль, я делаю это:

• encrypt with: openssl_encrypt(string $data , string $method , string $password)
  • PHP manual.
• data arg:
  • the sensitive information (e.g. the user password)
  • при необходимости сериализуйте, например если информация представляет собой массив данных, например, несколько конфиденциальных данных
• password arg: use a information that only the user know like:
  • the user license plate
  • номер социального страхования
  • номер телефона пользователя
  • имя матери пользователя
  • случайная строка, отправляемая по электронной почте и / или sms во время регистрации
• method arg:
  • choose one cipher method, like "aes-256-cbc"
• НИКОГДА не храните информацию, используемую в аргументе "пароль", в базе данных (или в любом другом месте в системе).

Когда необходимо получить эти данные, просто используйте функцию «openssl_decrypt ()» и спросите у пользователя ответ. Например: «Чтобы получить пароль, ответьте на вопрос: какой у вас номер мобильного телефона?»

PS 1: никогда не используйте в качестве пароля данные, хранящиеся в базе данных. Если вам нужно сохранить номер мобильного телефона пользователя, никогда не используйте эту информацию для кодирования данных. Всегда используйте информацию, которую знает только пользователь или которую трудно узнать кому-то постороннему.

PS 2: для информации о кредитной карте, такой как «покупка в один клик», я использую пароль для входа. Этот пароль хешируется в базе данных (sha1, md5 и т. Д.), Но во время входа в систему я сохраняю пароль в виде обычного текста в сеансе или в непостоянном (то есть в памяти) безопасном файле cookie. Этот простой пароль никогда не остается в базе данных, он всегда остается в памяти и уничтожается в конце раздела. Когда пользователь нажимает кнопку «покупка в один клик», система использует этот пароль. Если пользователь вошел в систему с помощью такой службы, как facebook, twitter и т. Д., То я снова запрашиваю пароль во время покупки (хорошо, это не полностью "по щелчку") или затем использую некоторые данные службы, которую пользователь использовал для входа в систему (как идентификатор facebook).

Защита учетных данных не является бинарной операцией: безопасно / небезопасно. Безопасность - это оценка рисков, которая измеряется непрерывно. Фанатики безопасности ненавидят так думать, но отвратительная правда в том, что ничто не является абсолютно безопасным. Хешированные пароли с жесткими требованиями к паролям, образцы ДНК и сканирование сетчатки глаза более безопасны, но за счет разработки и взаимодействия с пользователем. Открытые пароли гораздо менее безопасны, но их дешевле реализовать (но их следует избегать). В конце концов, все сводится к анализу затрат и выгод от взлома. Вы реализуете безопасность на основе ценности защищаемых данных и их временной стоимости.

Какова цена выхода чьего-либо пароля на свободу? Какова стоимость выдачи себя за другое лицо в данной системе? Для компьютеров ФБР цена может быть огромной. Для одноразового пятистраничного веб-сайта Боба стоимость может быть незначительной. Профессионал предоставляет своим клиентам варианты и, когда дело доходит до безопасности, излагает преимущества и риски любого внедрения. Это вдвойне верно, если клиент запрашивает что-то, что может поставить его под угрозу из-за несоблюдения отраслевых стандартов. Если клиент специально запрашивает двустороннее шифрование, я гарантирую, что вы задокументируете свои возражения, но это не должно помешать вам реализовать его наилучшим из известных вам способов. В конце концов, это деньги клиента. Да, вы должны настаивать на использовании односторонних хэшей, но говорить, что это абсолютно единственный выбор, а все остальное неэтично, - полная чушь.

Если вы храните пароли с двусторонним шифрованием, безопасность сводится к управлению ключами. Windows предоставляет механизмы для ограничения доступа к закрытым ключам сертификатов административными учетными записями и паролями. Если вы размещаете на других платформах, вам нужно будет посмотреть, какие варианты у вас есть на них. Как предлагали другие, вы можете использовать асимметричное шифрование.

Я знаю, что не существует закона (ни Закона о защите данных в Великобритании), в котором конкретно говорится, что пароли должны храниться с использованием односторонних хешей. Единственное требование в любом из этих законов - это просто принятие разумных мер для обеспечения безопасности. Если доступ к базе данных ограничен, даже пароли с открытым текстом могут подпадать под такое ограничение по закону.

Однако при этом обнаруживается еще один аспект: приоритет закона. Если верховенство закона предполагает, что вы должны использовать односторонние хэши с учетом отрасли, в которой создается ваша система, то это совершенно другое. Это боеприпасы, которые вы используете, чтобы убедить своего клиента. Если этого не сделать, это лучшее предложение для обеспечения разумной оценки рисков, документирования ваших возражений и внедрения системы наиболее безопасным способом, который вы можете с учетом требований клиента.