У моей коллеги и у меня есть кулачного боя цивилизованная дискуссия о безопасности паролей. Пожалуйста, помогите нам решить наши разногласия.
Один из нас считает, что:
- Сохранение паролей, зашифрованных с использованием открытого ключа в дополнение к односторонней хешированной версии, является ОК и может быть полезно для интеграции с другими системами аутентификации в будущем в случае слияния или приобретения.
- Только генеральный директор/технический директор будет иметь доступ к закрытому ключу, и он будет использоваться только в случае необходимости. Регулярная проверка подлинности по-прежнему будет происходить через хешированный пароль.
- Я уже делал это раньше в предыдущих компаниях, и есть много сайтов, которые делают это, и до сих пор пережили аудит безопасности от компаний из списка Fortune 500.
- Это обычная и принятая практика даже для финансовых учреждений, поэтому нет необходимости явно указывать это в политике конфиденциальности.
- Сайты, подобные Mint.com, делают это.
Другой из нас принимает следующую точку зрения:
- Хранение паролей, даже в зашифрованном виде, представляет собой ненужный риск для безопасности, и лучше избегать подверженности этому риску в первую очередь.
- Если закрытый ключ попадает в чужие руки, пользователи, использующие один и тот же пароль на нескольких сайтах, рискуют скомпрометировать все свои логины.
- Это нарушение доверия наших пользователей, и если эта практика будет реализована, они должны быть четко проинформированы об этом.
- Это не отраслевая практика, и никакие большие сайты имен (Google, Yahoo, Amazon и т.д.) не реализуют это. Mint.com - это особый случай, потому что вам нужно пройти аутентификацию с других сайтов от вашего имени. Кроме того, они хранят пароли только в ваших финансовых учреждениях, а не на вашем Mint.com.
- Это красный флаг в аудитах.
Мысли? Комментарии? Вы работали в организации, которая реализовала эту практику?