無効なパスワードがログファイルに漏洩
私の会社は最近、ユーザー名とパスワードとともに、無効なログイン試行を記録していることを発見しました。これらのログファイルは複数のマシンに保存され、すべてのチームメンバーがアクセスできます。これはもちろん私たちの意図ではありませんでした(前のチームによって導入されました)すでにパッチを当てました。
この状況によってもたらされる脅威は何ですか?ユーザーにそのことを通知するか、ログからエントリを削除して次に進む必要がありますか(結局、これらは無効なパスワードでした)。
おまけの質問:意思決定者に正しい選択をするように説得するにはどうすればよいですか?
脅威は、チームメンバーの誰かが曲がった場合、正しいパスワードを推測できることです。無効なログイン試行-それは私には思えます-3つの理由が原因です:
- パスワードまたはユーザー名のスペルミス
- パスワードかユーザーネームが間違っています
- 無効な試行(入力が早すぎる、パスワードがまったくないなど)
スペルミスの場合、パスワードを推測するのは簡単です。間違ったパスワードが使用されている場合は、別のサービスのパスワードである可能性があります。したがって、明らかな脅威は、ログファイルにアクセスしたことがある誰かがこの情報を悪用し、他人になりすます可能性があることです。
アカウントが侵害された場合の対応について尋ねることで、意思決定者を説得できます。意思決定者の1人の実際のアカウントと不正なパスワードの試みを見つけることができれば、それはあなたにとってボーナスになります。
しかし結局、彼らは正しい選択をする責任があります。彼らがファイルを削除することだけを決定した場合、あなたは抗議するかもしれませんが、最終的にはユーザーに対するあなたの道徳的義務があなたの仕事よりも重いかどうかを決定する必要があります。
個人的にはユーザーに通知しますが、私は会社を所有していません。
この状況によってもたらされる脅威は何ですか?
この情報はプレーンテキストでログに記録される可能性があるため、脅威には情報漏えいが含まれます。
- 他のサイトまたはシステムのパスワード。
- システムの部分的に入力されたパスワード。
- 古い、類似したパスワード。
- パスワードが変更されてから試行された古いパスワード。他の場所で再利用された可能性があります。
- システムのタイプミスのあるパスワード。
すべてユーザーアカウントの名前と共に保存されます。
アクセス権のある人(あなたの場合はすべてのチームメンバー)がこれらのエントリを読み取ることができます。適切に保護されていない場合、結果はさらに悪化する可能性があります(通常、パスワードは低速のアルゴリズムを使用してソルトおよびハッシュして保存し、データが存在する状況から保護する必要があるため誤ってリークされます)。
それをユーザーに通知するか、ログからエントリを削除して次に進むべきですか(結局、これらは無効なパスワードでした)?
間違いなく。すべてのユーザーに、できるだけ早くパスワードを変更する必要があることを通知する必要があります。システムにパスワードリセット機能がある場合は、これを使用して、パスワードが変更されるまですべてのアカウントを一時的に無効にする必要があります(これを行う方法の詳細は、システムの機密性に依存します-たとえば、ランダムに電子メールで送信された短期リンクを介してパスワードをリセットするかどうかトークンは受け入れ可能です)。
意思決定者に正しい選択をするように説得するにはどうすればよいですか?
ログファイルが何らかの方法で(ハッキングされたり、従業員が故意にまたは偶然に)漏えいしていないことを会社が100%確信していない限り、パスワードを変更しない限り、すべてのアカウントが危険にさらされていることを説明します。