उपयोगकर्ताओं को कैसे आश्वस्त करें कि वेबसाइट और पासवर्ड सुरक्षित हैं [बंद]

विश्वसनीय वेबसाइटों पर मुझे हमेशा "सभी डेटा एन्क्रिप्टेड है" या "सभी पासवर्ड 128 बिट एन्क्रिप्शन का उपयोग करके एन्क्रिप्टेड हैं" और आदि जैसे दावे दिखाई देते हैं, हालांकि मैं कभी भी इस तरह के दावे के साथ नहीं आया हूं जैसे "सभी पासवर्ड हैशेड हैं।"

मेरी वेबसाइट पर, मैं एक यादृच्छिक नमक के साथ SHA-512 (सबसे अधिक संभावना) हैशिंग का उपयोग करने के बाद एक डेटाबेस में सभी उपयोगकर्ता पासवर्ड संग्रहीत करूंगा। मैं उपयोगकर्ताओं को आश्वस्त करने वाला एक स्निपेट जोड़ना चाहता हूं कि उनके पासवर्ड सुरक्षित हैं, इसलिए उन्हें मेरी वेबसाइट का उपयोग करने से नहीं रोका जाएगा क्योंकि इसके लिए पासवर्ड की आवश्यकता होती है। मैं चाहता हूं कि उपयोगकर्ता सुरक्षित महसूस करें लेकिन मुझे नहीं लगता कि हर कोई जानता है कि हैशिंग क्या है।

प्रश्न: क्या यह कहना ठीक है कि "सभी पासवर्ड एन्क्रिप्टेड और सुरक्षित हैं" आराम शब्द "एन्क्रिप्शन"? या क्या कोई वैकल्पिक संदेश है जो मुझे प्रदान करना चाहिए?

एक साइड नोट पर, मैं एन्क्रिप्शन और पासवर्ड हैशिंग के लिए नया हूं और मैं सोच रहा था कि क्या यह अभी के लिए सुरक्षित होगा क्योंकि मैं अपनी साइट लॉन्च करूंगा। मैं उपयोगकर्ताओं को यह बताना नहीं चाहता कि यह सुरक्षित है यदि यह नहीं है। कोई भी सूचना अत्यधिक सराहनीय होगी। धन्यवाद।

1. उपयोगकर्ताओं को परवाह नहीं है।

   एकमात्र समय वे परवाह करते हैं जब कोई व्यक्ति अपने बैंक खाते से पैसे निकालता है और ऐसा प्रतीत होता है कि इसकी एक कड़ी है कि कुछ दिन पहले, किसी ने आपके डेटाबेस तक पूरी पहुंच प्राप्त की।

2. लगभग हर मामले में मैंने ऐसे संदेश देखे हैं, वे भ्रामक थे। सबसे प्रफुल्लित करने वाला एक वेबसाइट था, जिसमें हर पेज पर "सैन्य-ग्रेड सुरक्षित" -स्टाइल लेबल थे। एक अलर्ट बता रहा था कि HTTP प्रमाणपत्र अमान्य है। लॉगऑन फॉर्म पर एक SQL इंजेक्शन था। कुछ हफ्ते बाद, वेबसाइट हैक हो गई, फिर हमेशा के लिए गायब हो गई।

   मैं उन वेबसाइटों की संख्या गिनना बंद कर देता हूं, जो दावा करती हैं कि "पुनर्प्राप्त मेरा पासवर्ड" फ़ॉर्म रखते हुए वे जानकारी को सुरक्षित रखते हैं, जो वास्तव में ई-मेल द्वारा मूल पासवर्ड भेजता है।

   यह उन "W3C वैध XHTML" लेबल की तरह है। वे आम तौर पर उन वेबसाइटों पर क्यों लगाए जाते हैं, जहां होम पेज में भी कम से कम दर्जनों त्रुटियां और कोड होते हैं <DIV COLOR='red'>?

यदि आप अभी भी उपयोगकर्ताओं को आश्वस्त करना चाहते हैं, तो आप कुछ ऐसा डाल सकते हैं:

आपके पासवर्ड सुरक्षित रखे गए हैं। याद रखें कि हम आपका पासवर्ड नहीं देख सकते हैं और कभी भी आपको ई-मेल भेजने के लिए नहीं कहेंगे।

लेकिन स्पष्ट रूप से, "अपना पासवर्ड रीसेट करें" फ़ॉर्म "मैं अपना पासवर्ड भूल गया, ई-मेल द्वारा मुझे भेजें" किसी भी शब्द की तुलना में बहुत अधिक आश्वस्त है।

विभिन्न टिप्पणियों से संकेत:

• पहिया को सुदृढ़ न करें: OpenID का उपयोग करें। इस तरह, आप हैश को स्टोर भी नहीं करते हैं।

  स्रोत: जैन हुदेक द्वारा टिप्पणी ।

• चूंकि आप एक छात्र हैं, इसलिए अपनी परियोजना का स्रोत खोलें। चूंकि आपकी चिंता यह है: "मैं नहीं चाहता कि उपयोगकर्ता यह सोचें कि उनके पासवर्ड सुरक्षित नहीं हैं क्योंकि स्कूल के कुछ बच्चों ने इसे डिज़ाइन किया है।" , स्रोत कोड को पढ़कर, जांच करने में सक्षम होने के अलावा और अधिक आश्वस्त करने वाला कुछ नहीं है, यह एक कुशल डेवलपर द्वारा लिखा गया था जो सुरक्षा की परवाह करता है।

  स्रोत: जान डॉगजेन द्वारा टिप्पणी ।

पहली बार में पासवर्ड स्टोर न करें! स्टैक एक्सचेंज के उदाहरण का पालन करें और उपयोगकर्ताओं को ओपनआईडी के माध्यम से प्रमाणीकरण प्रदान करने वाली किसी अन्य साइट पर उनकी पहचान के साथ लॉग इन करें । कार्यान्वयन सबसे आम वेब फ्रेमवर्क के लिए स्वतंत्र रूप से उपलब्ध हैं।

या संभवतः कोई अन्य प्रोटोकॉल। अगर यह कुछ संस्थान के लिए इन-हाउस प्रोजेक्ट है (जैसा कि अन्य उत्तर पर आपकी टिप्पणी से पता चलता है), वहाँ लगभग निश्चित रूप से पहले से ही एक एलडीएपी है, केर्बरोस (विंडोज सक्रिय निर्देशिका उन दो पर भी आधारित है; अपाचे उनके खिलाफ HTTP प्रमाणीकरण का समर्थन करता है) या कुछ कंप्यूटर लॉगिन के लिए ऐसी सेवा। बस उसी से जुड़ते हैं।

यह संवेदनशील सूचना के संचय से बचाता है (आप सबसे शायद अभी भी दुकान अनुमतियाँ करना होगा, लेकिन वे नहीं कर रहे हैं कि महत्वपूर्ण) इसलिए समग्र जीत और अभी तक एक और उपयोगकर्ता नाम और पासवर्ड याद करने के लिए होने से उपयोगकर्ताओं,।

कह रही है:

"यह सुरक्षित है।"

एक व्यक्तिगत निर्णय है जो आप कुछ तकनीकी तथ्यों या प्रक्रियाओं के बारे में करते हैं, और यह निर्णय उस समय तक सीमित है जो आप स्वयं उस समय सुरक्षा के बारे में जानते हैं। लेकिन क्या आप बिना किसी संदेह के गारंटी दे सकते हैं कि आपका एन्क्रिप्शन, स्टोरेज मेथड, आदि किसी भी तरह के हमले को पकड़ लेंगे, यहां तक ​​कि जिनके बारे में आप नहीं जानते, या जिनके बारे में अभी तक पता नहीं है?

अर्थ: यह कथन आपके पुराने होने के खतरे में है, शायद आपके जानकारी के बिना भी।

इसलिए मैं @JoachimSauer की उपरोक्त टिप्पणी से सहमत हूं: आप जो भी करते हैं उसका वर्णन करें, आप उपयोगकर्ता की जानकारी कैसे बचाते हैं, और उपयोगकर्ताओं को बताएं कि यह आपकी सेवा को कैसे सुरक्षित बनाने वाला है । फिर यूजर्स को खुद के लिए जज करने दें।

यह वास्तव में आपकी विशिष्ट वेबसाइट के संदर्भ पर निर्भर करता है।

उदाहरण के लिए, यदि यह एक उपभोक्ता वेबसाइट है, तो संभावना यह है कि उनमें से ज्यादातर केवल अपने पासवर्ड (शायद), वित्तीय / स्वास्थ्य जानकारी (निर्भर), और उनकी निजी जानकारी जैसे कि चित्र (हाहा, हाँ सही है ...) के बारे में परवाह करेंगे ।

यदि यह एक व्यावसायिक अनुप्रयोग है, तो पूरी साइट की सुरक्षा प्रासंगिक है, न कि केवल पासवर्ड। इसी तरह, यह इस बात पर निर्भर करता है कि आपके लक्षित उपयोगकर्ता कौन हैं - अत्यधिक तकनीकी / इतने तकनीकी नहीं, आदि।

यह सब संदर्भ बहुत परिभाषित करता है कि आपको क्या संवाद करना चाहिए, और किस स्तर के आश्वासन की आवश्यकता है।

उदाहरण के लिए, गैर-तकनीकी उपभोक्ताओं के लिए, कुछ सामान्य, सरल टिप्पणियां, जैसे:

इस साइट को अत्याधुनिक सुरक्षा तकनीकों का उपयोग करके बनाया गया है। आपका पासवर्ड हमेशा एन्क्रिप्ट किया जाता है, और हम कभी भी आपकी तस्वीरों को एनएसए में नहीं भेजेंगे।

(और, जैसा कि अन्य लोगों ने कहा, आप बेहतर बंद भी नहीं कर रहे हैं होने पासवर्ड बिल्कुल, OpenId या OAuth जैसे कुछ मानक का उपयोग करें।)

अत्यधिक तकनीकी व्यवसायों के लिए, आप तकनीकी और प्रक्रियात्मक विवरणों का एक पूरा पृष्ठ रखना चाहेंगे, जैसे:

हमने अपने विकास और परिनियोजन प्रक्रिया के दौरान एक पूर्ण SDL (सुरक्षित विकास जीवनचक्र) लागू किया है।
...
हमारी सुरक्षा वास्तुकला है ... यह लाभ देता है ...
हम सुरक्षित कोडिंग सुनिश्चित करते हैं ... जैसे ... हम इन और उन परीक्षणों का प्रदर्शन करते हैं।
हमारी क्रिप्टोग्राफी में ये एल्गोरिदम शामिल हैं ... और ... हम जो भी उद्योग विनियमन की आवश्यकता के अनुरूप हैं, और आपके लिए प्रमाणित ...
हमारी सुरक्षा इस स्वतंत्र 3 पार्टी सलाहकार द्वारा सत्यापित है।
...
अधिक जानकारी के लिए, और हमारी नीतियों की समीक्षा करने या एक स्वतंत्र ऑडिट की व्यवस्था करने के लिए, कृपया विपणन विभाग के साथ चर्चा करें।

बेशक, आप बहुत अधिक विस्तृत जानकारी नहीं देना चाहते हैं, यह पासवर्ड की तुलना में प्रक्रिया के बारे में अधिक होना चाहिए ... और निश्चित रूप से यह कहे बिना जाना चाहिए कि वास्तविकता वास्तव में आप जो कुछ भी लिखते हैं उसका अनुपालन करना चाहिए। , जो भी संदर्भ आप के साथ काम कर रहे हैं।

जैसा कि उत्तर में बताया गया है, अधिकांश उपयोगकर्ता परवाह नहीं करते हैं, जो भी आप उन्हें बताते हैं, उसे समझ नहीं पाएंगे, और फिर भी वैसे भी साइन अप करेंगे, भले ही आप कहें कि आप उपयोगकर्ता डेटा एनएसए को भेजते हैं।
यह उनके लिए नहीं है।
वे केवल किसी भी पासवर्ड के न होने से खुश होंगे, बस मुझे सूची से अपना उपयोगकर्ता नाम लेने दें और मुझे अपने आप लॉग इन करें।

जाहिर है कि यह उस छोटे प्रतिशत के लिए है जो देखभाल करता है - आपको स्मार्ट उपयोगकर्ताओं को वह करने में सक्षम होना चाहिए जो उन्हें सही हो, उन्हें उनकी आवश्यक जानकारी दे, और उन्हें वह शिक्षा प्रदान करें जो वे माँग सकते हैं।
यदि आप नहीं करते हैं, जब वह गलत हो जाता है, तो अन्य 98% अचानक जाग जाएगा और क्रोधित हो जाएगा।
("यकीन है, मुझे पता था कि मुझे अपने चित्रों को देखने के लिए पासवर्ड की आवश्यकता नहीं है, लेकिन मुझे नहीं लगता कि कोई और भी हमें देख सकता है !!")

यदि आप चाहते हैं कि आपका सिस्टम सुरक्षित रहे, तो पासवर्ड एल्गोरिथ्म की ताकत निरर्थक है - अधिकांश हैकर बिना किसी समय के पासवर्ड को क्रैक कर सकते हैं, खासकर यदि चुना गया पासवर्ड छोटा है या जेनेरिक शब्दों से युक्त है, जिसे हैकर ने पहले ही क्रैक किया है और संग्रहीत किया है "usiong इंद्रधनुष टेबल और इसी तरह। बहुत अधिक जानकारी के लिए पासवर्ड क्रैकिंग पर ArsTechnica का लेख पढ़ें ।

आपको जो करने की ज़रूरत है वह उपयोगकर्ताओं को आश्वस्त करता है कि बुरे लोग पहली बार में अपने हैश को प्राप्त नहीं कर सकते हैं। एक सुरक्षा-सचेत फर्म के लिए मैंने काम किया जिसमें 3 स्तरीय वेब प्रणाली थी जहां वेब सर्वर भौतिक रूप से डेटाबेस सर्वर से जुड़े नहीं थे। जब मेरे बॉस ने अपनी वेबसाइट डालनी चाही और डीबी (खराब डिज़ाइन किए गए कोड,) को सीधे एक्सेस दिया, तो कहा गया कि वह ऐसा नहीं कर सकता, और जब उसने धक्का दिया ... तो बताया गया कि उनके बीच कोई तार नहीं है। । उसे इसे आर्किटेक्ट करना था इसलिए यह एक मध्य स्तरीय सेवा के माध्यम से सभी डेटा अनुरोधों को पारित कर दिया। और उन सेवाओं को न केवल सुरक्षित किया गया था, बल्कि हमला करने के लिए न्यूनतम सतह को उजागर किया गया था, और बंद कर दिया गया था। और डीबी ने पढ़ने के लिए अपनी किसी भी तालिका को उजागर नहीं किया, केवल संग्रहीत प्रक्रियाएं जो बदले में बंद थीं, केवल प्रासंगिक सेवा तक पहुंच थी।

कोड के लिए यह उतना बुरा नहीं था जितना आप सोच सकते हैं, एक बार जब आप आर्किटेक्चर और प्रत्येक टियर को अलग करना जानते थे, तो इसके लिए कोड करना काफी आसान था।

आप ग्रह पर सबसे सुरक्षित साइट विकसित कर सकते हैं और वास्तव में खराब उपयोगकर्ता अनुभव कर सकते हैं। उपयोगकर्ता मान लेंगे कि आपकी साइट असुरक्षित है।

आप ग्रह पर कम से कम सुरक्षित साइट बना सकते हैं और अद्भुत उपयोगकर्ता अनुभव प्राप्त कर सकते हैं। उपयोगकर्ता मान लेंगे कि आपकी साइट सुरक्षित है। कम से कम जब तक यह शाम की खबर पर प्रकट नहीं होता है।