Каковы оптимальные методы предотвращения перенаправления сотрудниками учетных записей пользователей путем редактирования адреса электронной почты?

Question

Мы создаем приложение типа CRM, хотя это применимо к любому приложению, в котором есть «участники» и «сотрудники», например, сайт покупок, сайт знакомств, Facebook и т. Д.

В нашем приложении пользователи могутизмените свой пароль обычным способом, сбросив его с подтверждением по электронной почте.У пользователей также может быть несколько адресов электронной почты, связанных с их учетной записью.

Мы пытаемся выяснить, как предотвратить использование учетной записи сотрудниками системы.Мы хотим, чтобы сотрудники могли редактировать адрес электронной почты (потому что кто-то может позвонить и запросить изменение);проблема в том, что они могут просто сменить адрес электронной почты на тот, которым они управляют, и запросить пароль, измененный как пользователь.

Есть ли рекомендуемые рекомендации для этого?

Answer 1

Вы можете также потребовать, чтобы пользователь также аутентифицировал действие другими способами, например, при изменении адреса электронной почты, пользователю отправляется код подтверждения через текстовое сообщение, которое он должен где-то ввести.

Другим способом было бы разрешить доступ к учетной записи, только если определенная информация введена правильно. Это может быть адресная информация или DOB. Маловероятно, что эта информация может быть угадана по какому-либо имени или номеру счета.

Answer 2

1) Добавьте один из тех глупых вопросов безопасности, как "Какой ваш любимый цвет?"и сохранить ответ в зашифрованном виде в базе данных.Персонал мог отредактировать электронное письмо так, как ему хотелось бы, но если бы он не знал ответа на секретный вопрос, система не позволила бы ему сменить пароль.Если у вас есть сомнения по поводу надежности персонала, вам нужно представить что-то вне их контроля, которое служит последним шлюзом, прежде чем вы сможете изменить учетную запись пользователя.

Я полагаю, что простая реализация просто проверила бы, сбрасывает ли пользователь свой пароль.Если это так, то при входе в систему он задает им секретный вопрос, чтобы «аутентифицировать» их, прежде чем позволить им продолжить.

2) Регистрация, мониторинг и аудит.Запишите, какие учетные записи сотрудников обращались к форме смены адреса электронной почты, какие адреса они изменили, что они тоже изменили, и когда они изменили их.Также запишите информацию о подключении людей, имеющих доступ к учетным записям.Если в ваших журналах указан один IP-адрес для доступа к 4-5 совершенно разным учетным записям, вам, возможно, придется изучить это.(Да, я знаю, что вы можете использовать прокси и т. Д., Чтобы замаскировать это. Не идеально, но это довольно быстро отсеет плевел).

3) Наймите надежных людей!№ 2 действительно нужно использовать только как «проверку» против злоупотреблений, а не конец, чтобы остановить его.