Мой коллега и я ведем кулачный бой цивилизованной дискуссии о безопасности пароля. Пожалуйста, помогите нам разрешить наши разногласия.
Один из нас считает, что:
- Хранение паролей, зашифрованных с использованием открытого ключа, в дополнение к односторонней хэшированной версии - это нормально и может быть полезно для интеграции с другими системами аутентификации в будущем в случае слияния или приобретения.
- Только генеральный директор / технический директор будет иметь доступ к закрытому ключу, и он будет использоваться только при необходимости. Регулярная проверка подлинности по-прежнему будет выполняться с помощью хешированного пароля.
- У меня был / он делал это раньше в предыдущих компаниях, и есть много сайтов, которые делают это и ранее проходили аудит безопасности в компаниях из списка Fortune 500.
- Это обычная и общепринятая практика даже для финансовых учреждений, поэтому нет необходимости прямо указывать это в политике конфиденциальности.
- Такие сайты, как Mint.com, делают это.
Другой из нас придерживается следующей точки зрения:
- Хранение паролей, даже в зашифрованном виде, является ненужным риском для безопасности, и лучше вообще избегать подверженности этому риску.
- Если закрытый ключ попадет в чужие руки, пользователи, использующие один и тот же пароль на нескольких сайтах, рискуют подвергнуть риску все свои логины.
- Это нарушение доверия наших пользователей, и если эта практика будет реализована, они должны быть прямо проинформированы об этом.
- Это не отраслевая практика, и ни один крупный сайт (Google, Yahoo, Amazon и т. Д.) Не реализует это. Mint.com - особый случай, потому что они должны проходить аутентификацию на других сайтах от вашего имени. Кроме того, они хранят только пароли к вашим финансовым учреждениям, а не пароль к самому Mint.com.
- Это красный флаг в ревизиях.
Мысли? Комментарии? Вы работали в организации, которая внедрила эту практику?