Supponiamo che crei un microsito per un cliente che contiene informazioni aziendali riservate. Dobbiamo posizionarlo in una posizione a cui il cliente può accedere, in modo che possa approvare il lancio.
Se posizioniamo questo microsito dietro un accesso, abbiamo la garanzia che nessuno può semplicemente imbattersi nel contenuto e comprometterlo. Ma cosa succede se lo pubblichiamo in una directory segreta e non indicizzata con un nome della stessa "forza" della suddetta password? Per amor di discussione, "non divulgato e non indicizzato" significa che non verrà collegato manualmente o automaticamente a / da qualsiasi luogo o indicizzato da qualsiasi ricerca sul sito web sullo stesso dominio. Inoltre, non verrà inserito nel proprio sottodominio, quindi la scansione DNS non è un problema.
Il mio istinto iniziale dice che si tratta semplicemente di sicurezza per oscurità ed è molto meno sicuro a causa del possibilità che qualcuno ci inciampi. Ma, dopo averci pensato, non ne sono così sicuro. Ecco la mia comprensione:
- Anche usando una stringa di due parole debole nel dizionario sia per la password che per l'URL, ci sono ancora miliardi di opzioni indovinabili. Inserendolo nell'URL non si riduce magicamente tale elenco.
- Le pagine di accesso possono avere una protezione dalla forza bruta, quindi un utente malintenzionato otterrebbe ottimisticamente 20 tentativi di indovinare. L'individuazione dell'URL dovrebbe essere rilevata dal DoS del server o dalla protezione antispam e potrebbe consentire 200 ipotesi che producono 404 se si prevede un attacco, ancora non statisticamente significativo per miliardi di opzioni.
- La pagina di accesso è collegato da un sito Web: è un muro visibile su cui un utente malintenzionato può battere. È la prova che esiste qualcosa per cui vale la pena attaccare. Indovinare l'URL, tuttavia, è cieco. Richiede di trovarsi nel dominio (e sottodominio) corretto e di operare nella certezza che, anche dopo decine di migliaia di ipotesi errate, si troverà comunque qualcosa.
- L'URL ha un'ulteriore suscettibilità di essere indicizzato / sottoposto a spider esternamente. Tuttavia, la maggior parte degli spider rispettabili non "indovina" nei siti, seguono solo i collegamenti. Un ragno maligno "indovinare" verrebbe catturato dalla stessa protezione DoS / spam del punto 2.
Da quello che posso dire, l'unica differenza significativa tra i due è la tranquillità immaginaria. La possibilità che l'URL possa essere inciampato rende le persone nervose e il login rende le cose sicure, nonostante sembrino comparabili in base ai punti sopra. Tuttavia, l'opzione URL sembra ancora dovrebbe essere molto meno sicura. Cosa non riesco a considerare?
MODIFICA: spuntano molti validi problemi di errore umano. Questa domanda è stata ispirata da un client che implementa un grado di sicurezza a prova di uomo: accesso VPN tramite telecomando, dimmer dello schermo, timeout di sospensione di 5 minuti, blackout dei social media, ecc. come guardare le spalle o "oops! Ho postato il link su Twitter!". Sto cercando una risposta più sistematica, o almeno una più soddisfacente di "gli umani fanno un casino".
MODIFICA 2: Grazie per aver sottolineato possibile duplicato. IMHO, penso che ognuno abbia un valore come domanda individuale. Questa domanda si rivolge in modo specifico alla sicurezza delle immagini e approfondisce metodi alternativi per proteggere e codificare i dati (ad esempio, la codifica base64). Questa domanda affronta più specificamente il concetto di segretezza e oscurità e lo applica al motivo per cui un accesso è migliore di un URI indipendentemente dal tipo di dati in questione. Inoltre, non credo che la risposta accettata qui spieghi la mia particolare domanda in modo così profondo o completo come l'ottima risposta di @ SteveDL di seguito.