Joitakin ehdotuksia:

Älä nollaa käyttäjän salasanaa, ennen kuin se on vahvistettu. Älä nollaa käyttäjän salasanaa välittömästi. Nollaa se vasta, kun käyttäjä napsauttaa vahvistuslinkkiä, joka lähetetään ennalta rekisteröidylle sähköpostiosoitteelleen.

Vaadi CAPTCHA. Kun käyttäjä pyytää uuden salasanan, pakota hänet ratkaista CAPTCHA ennen jatkamista. Tämän tarkoituksena on estää automatisoituja työkaluja yrittämästä monille käyttäjille surua ja pakottaa käyttäjä todistamaan olevansa ihminen (ei robotti).

Satunnaisuus. Aikarajainen salasanan palauttamisen URL-osoitteen tulee sisältää satunnainen, arvaamaton komponentti. Varmista, että käytät salauksen laadun satunnaisuutta. Tulos / dev / urandom tai System.Security.Cryptography.RNGCryptoServiceProvider olisi hyvä valinta. rand () - tai random () - tai System.Random -lähde ei ole tarpeeksi satunnainen ja olisi huono valinta. GUID tai aikaleima ei ole tarpeeksi satunnainen, eikä se olisi hyvä valinta.

Sisällytä aikaraja. Nollausvahvistuslinkin pitäisi vanhentua kohtuullisen ajan kuluttua: esimerkiksi 24 tuntia . Linkin pitäisi olla käyttökelpoinen vain kerran, ja sen on oltava voimassa välittömästi sen käytön jälkeen.

Sisällytä selittävä teksti sähköpostiin. Haluat ehkä lisätä selittävää tekstiä sähköpostitse, miksi sähköposti lähetettiin, mikäli joku pyytää nollaamista tilille, joka ei ole sinun. Voit lisätä tekstiä, kuten "Joku on pyytänyt uuden salasanan vaihtamista tilisi käyttäjänimi kohtaan site . Jos teit tämän pyynnön, vaihda salasanasi napsauttamalla tätä. Jos et tehnyt tätä pyyntöä, peruuta pyyntö napsauttamalla tätä. "

Lähetä sähköpostia salasanan palauttamisen jälkeen. Kun salasana on palautettu onnistuneesti, lähetä sähköposti käyttäjälle osoitteeseen kerro heille, että salasana on vaihdettu. Älä sisällytä uutta salasanaa kyseiseen sähköpostiin.

Tarkkaile peruutuksia. Voit harkita jonkin verran logiikkaa seurataksesi, kuinka usein käyttäjät napsauttavat peruutuslinkkiä osoittaen, että he eivät pyytäneet nollausta. Jos tämä ylittää tietyn kynnysarvon, voi olla hyödyllistä lähettää hälytys verkko-operaattoreille. Lisäksi jos jonkin pyynnön peruutuslinkissä käydään sen jälkeen, kun vahvistuslinkissä on vierailu, se on potentiaalinen osoitus hyökkäyksestä kyseistä käyttäjää vastaan ​​- saatat haluta ryhtyä toimiin siinä vaiheessa, esimerkiksi mitätöidä käyttäjän salasanan ja vaatia heitä vaihtamaan salasanansa uudelleen. (Tämä on suojaus seuraavaa hyökkäystä vastaan: hyökkääjä saa pääsyn käyttäjän postilaatikkoon, pyytää sitten salasanan vaihtamista sivustollasi ja vierailee vahvistuslinkkiä. Jos hyökkääjä ei poista näitä sähköposteja käyttäjän postilaatikosta, sitten, kun todellinen käyttäjä lukee sähköpostinsa, hän voi napsauttaa peruutuslinkkiä, mikä antaa sinulle mahdolliset ongelmat.)

Käytä HTTPS: ää. Linkin tulisi käyttää https: ää (ei http :), suojautumaan erilaisilta hyökkäyksiltä (esim. Firesheep-hyökkäykset käyttäjille, jotka surffaavat verkossa Internet-kahvilasta).

Kirjaa nämä toiminnot. Ehdotan, että kaikki tällaiset pyynnöt kirjataan. Käyttäjätunnuksen kirjaamisen lisäksi sinun on ehkä kirjattava sen asiakkaan IP-osoite, joka on pyytänyt nollauslinkkiä sähköpostitse käyttäjälle, sekä nollauslinkissä vierailleen asiakkaan IP-osoite.

Lisälukemista. Voit myös lukea Troy Huntin erinomaisen blogikirjoituksen, Kaikki mitä olet koskaan halunnut tietää suojatun salasanan palautusominaisuuden rakentamisesta. Kiitos @coryT linkistä tähän resurssiin.

Lopuksi ota huomioon muu kuin salasanan todennus. Salasanoilla on monia ongelmia todennusmekanismina, ja saatat harkita muita tapoja todentaa käyttäjiä, kuten suojatun pysyvän evästeen tallentaminen koneelle, jota ei voi arvata. salaisuus niiden todentamiseksi. Tällä tavoin ei ole salasanaa, jota unohtaa, eikä käyttäjän tietojenkalastelua, vaikka sinun on tarjottava tapa, jolla käyttäjä voi valtuuttaa pääsyn uudelta koneelta tai uudelta selaimelta (mahdollisesti sähköpostitse käyttäjän esiasetukseen). rekisteröity sähköpostiosoite). Tässä kyselyasiakirjassa on erinomainen tutkimus monista varautumismenetelmistä sekä niiden vahvuuksista ja heikkouksista.

Troy Huntilla on erittäin hieno kirjoitus tähän tarkkaan kysymykseen. Kaikki mitä olet koskaan halunnut tietää suojatun salasanan palautusominaisuuden rakentamisesta

OK, joten kysymyksesi on, miten sinun tulisi jäsentää salasanan / tilin palautusprosessi? Tämä riippuu siitä, mihin haluat optimoida: vaivaton käyttökokemus tai hyvä suojaus.

Jos haluat hyvää suojausta:

• Rekisteröitymisen aikana käyttäjän on annettava sähköpostiosoitteensa.

• Rekisteröitymisen aikana käyttäjän on syötettävä todentamista varten toissijainen kanava - matkapuhelinnumero tai haastekysymys & vastaus (ts. " mitä äitisi tyttönimi "tai parempi).

• Palautuksen aikana järjestelmäsi tarkistaa ensin karkeasti henkilöllisyyden yllä olevan toissijaisen kanavan avulla - haaste kysymys, tai lähettämällä koodi matkapuhelimelle tekstiviestillä tai vastaavalla.

• Kun ensimmäinen yllä oleva henkilöllisyystarkistus on poistettu, järjestelmä lähettää salasanan palautussähköpostin vain aiemmin syötettyyn sähköpostiosoitteeseen . Tämä on tärkeä, tärkeä toimenpide estämään f.x. Sarah Palin -tyyppi hyödyntää.

• Sähköposti ei saa sisältää uutta salasanaa tai vastaavaa. Sillä tulisi olla napsautettava linkki sivustosi HTTPS-salattuun verkkosivuun, joka a) on linkitetty tiliin URL-osoitteessa olevan arvattoman arvattoman salaisen arvon kautta, b) on ajallisesti rajoitettu, joten tilin palautus toimii vain x tuntia sen jälkeen, kun sitä on pyydetty. c) tarjoaa loppukäyttäjälle tavan luoda uusi salasana.

• Kirjaa kaikki tilin palautustapahtumat hyvin ja pyydä ihmistä tosiasiallisesti seuraamaan niitä ja toimimaan, jos ne näyttävät epäilyttäviltä (katso IP-osoitteiden palvelinlokit fx, tee monet pyynnöt tulevat samalta IP-osoitteelta, onko tapauksia, joissa käyttäjä yrittää nollata salasanoja muusta maasta kuin rekisteröidyn tilin omistaja jne.).

Voit myös ohittaa tämän monimutkaisuuden kokonaan: On vielä alkuaikoja, mutta OAuth / OpenID / kirjaudu sisään Facebookin, Googlen jne. kautta poistaa tämän monimutkaisuuden kokonaan järjestelmistäsi, mutta ehkä vähemmän vakiintunut käytettävyys.

Mikä tahansa paikka, joka voi lähettää sinulle salasanan, tarkoittaa, että he eivät hajauta salasanaa, mutta tallentavat sen paikkaan, joka on jotenkin purettavissa salaiseen tekstiin. Tämä itsessään on huono.

Ei todennäköisesti "kaikkein turvallisin", mutta turvallisempi olisi:

Lähetä salasanan pyytämisen yhteydessä salasanan palautuslinkki käyttäjälle upotetulla GUID-tunnuksella. Istunto GUID: ssä vanhenee, hmm, tunti tai niin.

Toinen, joka saattaa olla sopiva sovelluksellesi tai ei, mutta jota käytetään verkkopankkisovelluksissa ja vastaavissa asioissa, on lähettää puolet nollauskoodista tekstiviestinä rekisteröityyn matkapuhelimeen. Hyökkääjän näkökulmasta tämä on täydellinen PITA, koska se vaatii parin kanavan kompromissin murtamiseksi.

Turvallisin tapa suorittaa salasanan palautus on luoda suuri satunnainen yksilöllinen kertaluonteinen palautustunnus, jonka viimeinen käyttöpäivä on sidottu käyttäjätunnukseen. Tunnus tulisi hajauttaa tietokantaan, koska SQL-käyttöoikeuden omaava hyökkääjä voi käyttää sitä mielivaltaisten käyttäjän salasanojen nollaamiseen.

Palautuslinkki tulisi lähettää sähköpostiosoitteeseen, joka sisältää palautustunnuksen. Kun käyttäjä napsauttaa linkkiä, tunnuksen hash pitäisi löytyä tietokannasta, ja viimeisen käyttöpäivän olisi oltava tulevaisuudessa. Jos nämä ehdot täyttyvät, käyttäjälle tulisi antaa näyttö, joka antaa uuden salasanan kirjoittaa.

Koko tämä prosessi täytyy suorittaa SSL: n kautta, muuten hyökkääjä saattaa haistaa URL-osoitteen ja nollata salasanan ennen kuin käyttäjä tekee.

Muutamia muita vinkkejä:

1. Salaiset kysymykset aiheuttavat vähäistä ärsytystä hyökkääjille ja suurta ärsytystä käyttäjille. Vältä niitä kokonaan.
2. Esitä käyttäjälle ihmisen vahvistushaaste (esim. CAPTCHA) ennen salasanan palauttamista. Tämä estää automaattisia palautuspyyntöjä.
3. Tarkista, onko palautuksen suorittava IP-osoite onnistuneesti kirjautunut tilille aiemmin. Jos se ei ole, kysy lisätietoja tilistä / käyttäjästä, esim. tilin luomisvuosi, syntymäpäivä, ensimmäinen osoiterivi.
4. Lisää "En pyytänyt tätä sähköpostia" -linkki, jotta käyttäjät voivat ilmoittaa virheellisistä salasanan palautuspyynnöistä.
ol >

Kaksivaiheinen todennus tekstiviestillä! 1 tunnet asiakkaan ja hänen matkapuhelinnumeronsa, lähetä tekstiviesti heille yksilöllinen koodi, joka lisätään verkkosivustoon sen vahvistamiseksi, että he ovat he :)

Tee siitä muutama vaihe. Esimerkiksi jotain tällaista:

1. Käyttäjä unohti salasanansa. Hän napsauttaa "Unohdin salasanani, lähetä minulle sähköpostia, mitä tehdä seuraavaksi" -painiketta (painikkeen nimi voi vaihdella;))
2. Palvelimesi lähettää hänelle linkin www.omaverkkotunnus.com/lostpassword?param_1 = x; param_2 = y
3. Hän napsauttaa linkkiä ja voi luoda itselleen uuden salasanan.
4. Hän napsauttaa Lähetä. Kaikki tehty. Kaikki onnellisia

Yksi ja ainoa saalis on kohdassa 3). X- ja Y-arvojen tulisi olla satunnaisia, arvaamattomia ja yhdistetty tähän tiettyyn tiliin. Niiden tulisi olla myös vain kertakäyttöisiä ja niiden tulisi olla vanhentuneita lyhyen ajan kuluttua (24 tuntia?). Tallenna molemmat arvot erilliseen taulukkoon vastaavilla sarakkeilla:

  | jotkut_id | käyttäjän_tunnus | X | Y | expire_time  

Jos käyttäjä yrittää käyttää oikeaa linkkiä, tarkista, onko vanhentumisaika täyttymättä, ja jos ei, anna hänen vaihtaa salasana.