अगर मैं एक ऐसे ऐप के लिए लॉगिन बनाता हूं, जिसमें कम से कम सुरक्षा जोखिम है (दूसरे शब्दों में, इसकी बैंकिंग ऐप या कुछ भी नहीं), तो क्या मेरे लिए उपयोगकर्ता द्वारा दर्ज पासवर्ड को सत्यापित करने के लिए केवल कुछ ऐसा कहना स्वीकार्य है:

if(enteredPassword == verifiedPassword)
     SendToRestrictedArea();
else
     DisplayPasswordUnknownMessage();

यह प्रभावी होना आसान लगता है, लेकिन मुझे निश्चित रूप से बुरा नहीं लगेगा अगर यह सब आवश्यक था। क्या यूज़रनेम / पासवर्ड कॉम्बो पर एक साधारण जाँच पर्याप्त है?

अपडेट: विशेष परियोजना एक वेब सेवा होती है, सत्यापन पूरी तरह से सर्वर साइड है, और यह ओपन-सोर्स नहीं है। क्या डोमेन बदलता है कि आप इससे कैसे निपटेंगे?

एसएसएल के बिना नहीं

यह सुरक्षित नहीं है अगर पासवर्ड सादे पाठ में नेटवर्क पर भेजा जाता है। यदि पासवर्ड को सादे पाठ में नेटवर्क पर भेजा जाता है, तो सर्वर साइड पर पासवर्ड को सुरक्षित करना भी सुरक्षित नहीं है।

चूंकि HTML <input type="password"/>टैग सादे पाठ में अपनी सामग्री भेजता है, इसलिए यह एक समस्या होगी कि आप सर्वर पर पासवर्ड कैसे संग्रहीत करते हैं, जब तक कि आपकी वेबसाइट SSL का उपयोग पासवर्ड संचारित करने के लिए नहीं करती है।

(HTTP प्रमाणीकरण, जो एक पासवर्ड के लिए पूछते हुए ब्राउज़र में एक डायलॉग बॉक्स को पॉप अप करता है, सर्वर और ब्राउज़र में सामान्य रूप से क्या प्रमाणीकरण तंत्र है, इस पर निर्भर करते हुए, यह स्पष्ट पाठ नहीं हो सकता है। इसलिए इसका उपयोग किए बिना इससे बचने का एक तरीका हो सकता है। एसएसएल)।

यदि साइट व्यवस्थापक संदिग्ध हैं तो नहीं

अब, मान लें कि आप वेब साइट करने के लिए HTTPS का उपयोग कर रहे हैं, तो यह सुरक्षित हो सकता है यदि आप अपने साइट प्रशासकों (जो सादे पाठ पासवर्ड पढ़ सकते हैं) पर भरोसा करते हैं, और अन्य लोग जिनके पास मशीन का उपयोग ठीक से व्यवहार करने के लिए है। अब, यह स्पष्ट हो सकता है कि वे आपकी वेबसाइट के साथ कुछ भी कर सकते हैं (क्योंकि वे इसे प्रशासित करते हैं), लेकिन अगर वे पासवर्ड पढ़ सकते हैं, तो अन्य लोगों की साइटों पर चोरी किए गए लॉगिन / पासवर्ड जोड़े का उपयोग करने में भी सक्षम हो सकते हैं।

एक ऐसा तरीका जो प्रशासक से पासवर्ड सुरक्षित रखता है

पासवर्ड को स्टोर और चेक करने का एक सुरक्षित तरीका इस प्रकार है:

def change_password user, new_password
  salt = random(65536).to_s(16) #will be 4 characters long
  password_hash = salt + hash(salt + new_password)
  store(user,password_hash)
end

def does_password_match? user, entered_password
  correct_password_hash = retrieve(user)
  salt = correct_password_hash[0...4]
  entered_password_hash = salt + hash(salt + entered_password)
  return correct_password_hash == entered_password_hash
end

हैश फ़ंक्शन के लिए, कुछ मजबूत और कुछ का उपयोग करने का प्रयास करें, जिसमें अभी तक जंगली में अच्छे इंद्रधनुष तालिकाओं नहीं हैं। आप इंद्रधनुष की तालिकाओं के चारों ओर आवश्यक कार्य करने पर नमक की लंबाई को बदल सकते हैं।

आप जिस वातावरण में हैं, उसके आधार पर आपके नेटवर्क विलंबता में परिवर्तनशीलता, और क्या उपयोगकर्ता नाम पारंपरिक रूप से ज्ञात हैं, तो आप hash('0000'+entered_password)हमलावरों को रोकने के लिए उपयोगकर्ता के मौजूद न होने पर एक अन्य कोड पथ गणना करना चाह सकते हैं यह निर्धारित करना कि उपयोगकर्ता का नाम उस समय के आधार पर मान्य है जो यह निर्धारित करता है कि पासवर्ड गलत है।

यह सुझाव देगा, कि आप खुले पाठ में पासवर्ड रख रहे हैं, जो कम सुरक्षा परिदृश्यों में भी, नहीं-नहीं है।

बल्कि आपके पास होना चाहिए:

if(hash(enteredPassword) == storedHash)

आप उदाहरण के लिए MD5 के रूप में सरल हैश का उपयोग कर सकते हैं

मैं उन लोगों के साथ सहमत हूं जो हैशिंग का सुझाव देते हैं, लेकिन एक पहिया भी है जिसे आप यहां पुनर्निवेश कर रहे हैं। प्लेटफ़ॉर्म के आधार पर आप संभवतः एक भूमिका / उपयोगकर्ता प्रबंधन टूल पा सकते हैं जो उपयोगकर्ता प्रबंधन के सभी सामानों को आपके हिस्से पर बहुत अधिक हस्तक्षेप की आवश्यकता के बिना सुरक्षित रूप से और सुरक्षित रूप से कवर करता है।

सुरक्षा एक बहुत ही मार्मिक विषय है, विशेष रूप से क्योंकि आपके उपयोगकर्ताओं को असुविधाजनक बनाने और उनकी जानकारी सुरक्षित होने के बीच संतुलन बनाने की आवश्यकता है। आमतौर पर, आपको कितनी सुरक्षा की आवश्यकता है, इसका सूत्र डेटा के महत्व का एक कार्य है। संक्षेप में:

isSecuritySufficient = effortToBreak > rewardForBreaking

जो लोग बुरे काम करते हैं उनके बारे में एक आम गलतफहमी है कि वे आखिर हैं क्या। उनमें से अधिकांश विश्वास को नष्ट करने के लिए बाहर हैं । आपको हमेशा अपने उपयोगकर्ताओं के विश्वास की रक्षा के लिए वह सब कुछ करना चाहिए जो आप कर सकते हैं। इसका एक हिस्सा यह सुनिश्चित करने के लिए आपकी उचित परिश्रम कर रहा है कि उनकी पहचान सुरक्षित हो। वे अपने द्वारा संग्रहीत डेटा के बारे में कम देखभाल कर सकते हैं, लेकिन वे अपनी पहचान के बारे में परवाह करते हैं - यहां तक ​​कि सुरक्षा की सबसे निचली सीमा पर भी।

उपलब्ध कम लागत (उपयोगकर्ता को लागू करने और प्रभावित करने के लिए) के कई विकल्प हैं। उनमें से एक पासवर्ड नंगे न्यूनतम पर हैशिंग है। सादे पाठ में पासवर्ड के रूप में संवेदनशील के रूप में कुछ भी संग्रहीत करने वाली कोई भी सेवा हैक होने की शर्मिंदगी के हकदार हैं।

पासवर्ड सुरक्षा के लिए सामान्य सिद्धांत

• सादे पाठ में पासवर्ड कभी न रखें
• SHA-1 या यहां तक ​​कि SHA-512 की तरह एक सुरक्षित हैश फ़ंक्शन का उपयोग करके हैश (यहां तक ​​कि MD5 मिलान हैश को खोजने के लिए बहुत आसान है)
• एक अनुप्रयोग नमक मान का उपयोग करें। नमक बेतरतीब बाइट्स है जिसे या तो पासवर्ड में जोड़ा जाता है जिससे अनुमान लगाना अधिक मुश्किल हो जाता है। नमक को रन टाइम पर उत्पन्न किया जाना चाहिए और मशीन के बारे में जानकारी को किसी भी तरह से संग्रहीत और संदर्भित के बजाय बीज मूल्य के रूप में उपयोग करना चाहिए।
• एक उपयोगकर्ता विशिष्ट नमक मूल्य का उपयोग करें। अपने आवेदन नमक के साथ संयोजन में इसका उपयोग करें।
• एक नेटवर्क पर जाने वाले सभी प्रमाणीकरण अनुरोधों को एन्क्रिप्ट करें । इसका मतलब है कि वेब अनुप्रयोगों के लिए एसएसएल का उपयोग करें।

चूंकि आप प्रमाणीकरण के लिए एसएसएल का उपयोग कर रहे हैं, कम से कम आप उन सभी पृष्ठों को एन्क्रिप्ट करना चाहते हैं जो उपयोगकर्ता के खाते के साथ भी व्यवहार करते हैं। इससे उपयोगकर्ता की अधिक से अधिक पहचान संभव हो सकेगी।

पासवर्ड प्रबंधन के बारे में एक टिप्पणी : उपयोगकर्ता समय-समय पर अपना पासवर्ड भूल जाएंगे। सबसे बुरी बात यह है कि आप उन्हें एक ईमेल में अपना पासवर्ड भेज सकते हैं। यदि आप ऊपर उल्लिखित सिद्धांतों को लागू करते हैं, तो आप वैसे भी ऐसा करने में सक्षम नहीं होंगे। अपने पंजीकृत ईमेल पते पर भेजे गए लिंक का उपयोग करके उनके पासवर्ड को रीसेट करने का तरीका प्रदान करना बेहतर है। उस रीसेट लिंक में एक बार उपयोग कोड होगा जो यह सुनिश्चित करने के लिए कि पृष्ठ उन तक पहुंच रहा है।

यह तब तक ठीक है जब तक पासवर्ड का इस्तेमाल किसी और चीज के लिए न किया जाए। अभी भी एक जोखिम है जो उपयोगकर्ता तय करता है कि वह पासवर्ड का फिर से उपयोग कर सकता है, इसलिए यह इसके साथ बेहतर होगा:

if(hash(enteredPassword) == hashOfValidPassword)

यदि यह स्वयं या किसी ऐसे व्यक्ति के लिए है जो पासवर्ड सादे पाठ में संग्रहीत है, तो यह ठीक है।

स्रोत कोड उपलब्ध है? यदि नहीं, तो भी मुझे पूरा यकीन है कि बाइनरी उपलब्ध होने की स्थिति में पासवर्ड मशीन के निर्देशों में पाया जा सकता है। मैं एक चेकसम करने और इसकी तुलना करने की सलाह दूंगा।

यदि आपकी राय में यह बहुत महत्वपूर्ण नहीं है, तो भी सुरक्षा की अनदेखी कभी न करें।

बिलकुल नहीं। की एक पढ़ा है यह , यह बताता है कि कैसे हैकर्स एक सुरक्षा वेब साइट हैक कर लिया। आप योजना बनाते हैं कि आपके पास श्रृंखला की सबसे कमजोर कड़ी होगी।

यह जवाब के एक जोड़े में नोट किया गया है कि आपको पासवर्ड को स्टोर नहीं करना चाहिए, लेकिन एक हैश - और आपको एसएसएल का उपयोग करना चाहिए।

आप कह सकते हैं, क्या बड़ी बात है? अगर मेरा आवेदन हैक हो जाता है, तो मुझे थोड़ी चिंता है। वैसे यह सभी साइटों पर समान पासवर्ड का पुन: उपयोग करने के लिए उपयोगकर्ताओं के लिए एक बहुत ही सामान्य पैटर्न है। आपकी साइट को हैक करने और उपयोगकर्ता के पासवर्ड तक पहुंच प्राप्त करने के लिए एक हैकर था, हैकर उन उपयोगकर्ताओं को उन उपयोगकर्ताओं के लिए अधिक महत्व के अन्य साइटों पर प्रतिरूपण करने में सक्षम होगा। इसलिए उपयोगकर्ताओं के लिए बैंकिंग जानकारी तक पहुंच प्राप्त करने के लिए आपकी साइट को हैक करना किसी हैकर के लिए पहला कदम हो सकता है ।

और बस पासवर्ड हैशिंग पर्याप्त नहीं है। आपको इसे नमक के साथ हैश करने की आवश्यकता है। हैकर्स के पास रिवर्स हैश लुकिंग टेबल हैं, इसलिए दिए गए हैश के लिए, वे एक मिलान पासवर्ड पा सकते हैं।

यदि आप इन सुविधाओं को लागू नहीं करना चुनते हैं, तो आपको उपयोगकर्ताओं को सुरक्षा की इस कमी के बारे में सूचित करना चाहिए, जिससे वे उसी पासवर्ड का उपयोग न करने के लिए प्रोत्साहित करें जो वे अन्यत्र उपयोग करते हैं।

जब तक यह सर्वर साइड है .. तब हाँ।

यदि आप https में थोड़ा और सुरक्षा चाहते हैं, तो DB में पासवर्ड एन्क्रिप्ट करें।