Безопасный способ для поиска пароля/сброса?

Question

Прежде чем я начну, причина не использовать Оаут Я полагаю, на самом деле это не то, что мы должны использовать в этом проекте, мы нацеливаемся на платформу, которая будет упакована и перепродана для компаний, которые подключаются к их собственному набору использования, которые мы действительно не хотим иметь учетные записи, которые Мы не контролируем %100, мы не хотим, чтобы это было общим логином с другими услугами, и мы не хотим заставлять людей получить Google/Yahoo/OpenID/AOL/Facebook/Blogger/WordPress /Какую бы учетную запись.

Теперь, то, что я хотел бы, это лучший способ позволить пользователям повторно установить пароль.

Я ненавижу концепцию секретных вопросов: какую школу вы затронули? Ну, давайте проверим страницу в Facebook. Каким был ваш учитель первого класса? Давайте просто спросите их случайно.

Я ненавижу использовать одноразовые слова по электронной почте: с каких это пор электронная почта безопасна? Ваш босс читает это. Вы отправляете мне спам -электронные письма каждый день. Это вошло в твою мусорную корзину. Это не отправлено зашифровано.

Я также не хочу использовать пароль для сброса пароля. Это просто не имеет смысла.

У меня действительно нет идей здесь для лучшего способа сделать это, поэтому я полагаю, я бы спросил сообщество.

Answer 1

Ваша проблема в том, что вам нужно на аутсорсинг доверия. Если пользователь забывает свой пароль, у вас больше нет непосредственный Способ доверять им, поэтому вы должны использовать внешний источник, чтобы восстановить свои отношения.

Если вы думаете, что электронная почта небезопасна (на самом деле это), вы можете попробовать телефон. Позвоните им с временным паролем. Или факс. Или по почте улитки, или смс и т. Д.

Это так же безопасно, как телефонные линии/почтовые перевозчики, по которым движется сброс, и в большинстве областей перехват телефонов или подделка почты строго наказывается законом.

Если это не хорошо, рассмотрите возможность выпуска пользователей токена OTP или SmartCard, или что -то в этом роде.

Answer 2

За исключением возможности лично проверить человека, я думаю, что вы перечислили все разумные варианты, которые я видел. По моему мнению, одноразовое слово по электронной почте является превосходным вариантом, так как люди, по крайней мере, хотят сохранить свою электронную почту в частном порядке. Я лично ненавижу секретные вопросы - слишком большой шанс на публичные ответы (см. Инцидент по электронной почте Сары Пэйлин). Если вы собираетесь подать секретные вопросы, по крайней мере, позвольте пользователю выбирать свои собственные вопросы.

Answer 3

Я думаю, что это требует сложной реализации, но отправка нового пароля на мобильный телефон пользователя в качестве текстового сообщения может быть альтернативным решением. Мобильные телефоны гораздо более безопасны, чем личный почтовый ящик.

Затем пользователей просят ввести номера своих мобильных телефонов. Пользователям, которые не хотят, чтобы функциональность предоставляли новые пароли по электронной почте.

Answer 4

Заставьте пользователей выбирать секретное изображение (или изображения). Или создайте пользователь загрузить свое собственное изображение.

Это работает лучше, чем Секретные вопросы. Анкет Секретные вопросы имеют две общие проблемы:

1. Пользователь дает ответ, который можно легко получить другими.
2. Пользователь знает о первой проблеме и вместо настоящий Ответ дает случайный Ответ, позже забыв себя, что это было.

Сделав пользователя, чтобы выбрать секретные изображения или, еще лучше, загрузите свои собственные изображения. Пользователю будет проще вспомнить его позже при восстановлении пароля, так как легче сделать визуальные ассоциации.

При восстановлении пароля представьте пользователя с несколькими вариантами, чтобы выбрать правильное изображение.

Answer 5

Таким образом, вы действительно хотите, чтобы пользователь доказывал, что он тот, кем он утверждает, не раскрывая информацию о себе (при условии, что вы можете получить какую -либо информацию с социальным взломом)

Есть 3 способа аутентификации: то, что вы есть (биометрика), то, что у вас есть (например, ключ) и то, что вы знаете (пароль, ответ ...). 2 или трехсторонняя аутентификация гораздо более безопасна, чем 1-й.

Сброс пароля/восстановление, по определению снижает безопасность процедуры аутентификации, потому что теперь она не является, но (a или b). (A = пароль, B = восстановить пассу)

Следовательно, даже если ваша процедура аутентификации составляет 1-й путь (пароль), ваши процессы восстановления должны быть двухсторонней аутентификацией.

Посмотрим, каковы ваши варианты процесса восстановления пароля:

1. То, что вы являетесь (Sysadmin, который узнает вас - обычно не подходит для 5000 работников, голосовой печати - слишком дорого, чтобы реализовать, ...)
2. То, что у вас есть (учетная запись электронной почты, номер телефона, ...)
3. То, что вы знаете (личные данные)

Обратите внимание, что корпоративная тега с изображением-это двухсторонняя аутентификация (как то, что у вас есть).

Я думаю, что лучшая процедура является для сотрудника физически перейти в ИТ -отдел, показать свой идентификатор изображения и попросить сброс пароля.

Если это невозможно (слишком далеко - например, отдаленная филиал), постарайтесь использовать делигатор, который распознается и может доверять по телефону, поэтому сотруднику придется показать идентификационную биржу местному делигатору.

Если вы не можете использовать «что-то, что вы есть»-у вас осталось то, что у вас есть (электронное письмо, телефон, ваш собственный компьютер) и что-то, что вы знаете (личные данные ...). Вы не можете избежать этого.