パスワードを要求する代わりにユーザーにパスワードを生成しますか?
ユーザーが自分のパスワードを作成できないようにすることの利点を比較検討していますが、生成された選択肢から選択する必要があります。このアプローチを使用するサイトの例はありますか?
このようなサイトのワークフロー調整は、次のようになります。
登録:ユーザーは、自分のアカウントに対して生成されたパスワードを選択するよう求められます。パスワードのリセット:電子メールまたはSMSでパスワードのリセットリンクをクリックした後、生成されたパスワードのリストからパスワードを選択するように求められます。
このシステムが、パスワードマネージャーまたはその他のパスワード記憶システムの使用方法の説明と組み合わされていると仮定すると、新しいサイトに実装する価値はありますか?
ユーザーのパスワードを生成することは、適切なパスワードを取得することを意味します。ただし、セキュリティは包括的なものです。また、ユーザーにパスワードを覚えておく必要があり、パスワードを安全に保存しないでください(キーボードの下にある従来の付箋)。一般的に、ユーザーにはcooperateが必要です。ユーザーを敵に変えるよりも少し悪いことはありません。
したがって、ユーザーがクリックできる強力なランダムに生成されたパスワードを取得するために、ユーザーがクリックできるボタンオプションパスワードジェネレーターを提供することをお勧めします。ただし、それをenforceしないでください。そうしないと、ユーザーは敵意を持ち、敵意のあるユーザーは、セキュリティ機能の回避に関して非常にクリエイティブになります。
ユーザーパスワードを生成する際に注意すべき点がいくつかあります。
無理しないでください。あなたのパスワードジェネレーターは、37のランダムな符号を持つパスワードを生成できることを知っています。しかし、本当に本当にユーザーがパスワードを受け入れる必要があります。
ユーザーにtypeパスワードを与えます。パスワードは指で記憶されます。ユーザーがボタンでパスワードを選択するか、コピーして貼り付けることができる場合、登録時にパスワードを入力せずに入力し、90秒後にパスワードを完全に忘れてしまいます。パスワードを忘れると、ヘルプデスクの時間が余分にかかります。コピーアンドペーストを禁止することは、パスワードを選択可能なテキストではなく、画像のコレクションとして画面に表示する必要があることを意味します。
ショルダーサーフィンには注意してください。ユーザーが生成されたパスワードを見ると、パスワードが画面に表示されます。多くの状況(特に仕事関連の環境)では、ユーザーは卑劣な目を持つ同僚が時々覗くのを防ぐことができません。これがパスワード入力フィールドが不明瞭になる理由であり、同じ理由がここでも当てはまります。
少なくとも50〜100人の参加者が関与するテスト環境でパスワード戦略をテストすると、いくつかの回答が得られると思います。それは常にセキュリティに関するものではなく、人々が変化にどのように対応するかについての行動です。以下は、安全ではないパスワードについて人々がどのように推論するかについての 調査 です。
- 覚えやすい
- アカウントが多すぎます
- 同じカテゴリ/クラスのウェブサイトに同じパスワード
- その重要ではないウェブサイト
- そうでなければ難しすぎる
- すべてのWebサイトに1つのパスワードを使用する
誰がサイトを利用するかを考えることが重要だと思います。子供や高齢者はおそらくこのタイプのセキュリティ対策を利用できなかったでしょう。 ITプロフェッショナルに焦点を当てたサイトは、パスワードに関連する(イン)セキュリティパラダイムを変更するのに最適な場所です。
ユーザーがあなたのシステムとやり取りしたいという強い欲求がない限り、私は彼らが競争相手に行くか、または斬新なサービスの場合にはそれなしで行動し続けると思います。アカウントの価値が非常に高い場合(例:銀行またはビジネスホスティングサービス)、牽引力を獲得できる可能性があります。
システムだけをパスワードマネージャーに移行するだけでは、おそらく十分ではありません。ユーザーは、頻繁に使用しないと、パスワード(または任意のプロセス)を取得する方法を忘れる可能性があります。必要なのは、ユーザーがすべてにパスワードマネージャーを使用するように移行することです。
ユーザーはすべての場所でこのパスワードマネージャーにアクセスする必要もあります。これは、すべてのパスワードがランダムな文字列であるため、覚えておく必要がないためです。彼らが所有していないコンピューター(職場/クライアントまたは友人/家族)では、何もインストールされていない状態でパスワードを取得する必要があるため、電話アプリケーションが必要です(ユーザーがスマートフォンを持っていることを前提としています)。
誰もがログインするすべてのシステムにランダムで一意のパスワードを使用するのは素晴らしいことです。また、ほとんどの場合非現実的であることも期待しています。
ビジネスに不可欠な一部のアプリ、バンキングアプリ、場合によってはコントロールパネルのホスティングでも価値があると思います。しかし、一部の消費者と他の消費者はそれに悩まされ、サインアップしたくないと思うかもしれません。たぶんあなたはあなたが自動生成された良いパスワードとそれらについてのメモを左側、右側ではなく持っているか、手動でパスワードを入力する小さなリンクを持っているUIをするべきです。おそらく、いくつかの要件や近くにある簡単に理解できる教育情報など、強力なパスワードであるかどうかをいくつか確認します。おそらく、ハイブリッドアプローチの方がうまくいくでしょう。このようなことはこれまでに見たことがないので、新しいユニークなアイデアのようです。
私はいくつかの疑問があります:
- 使用するパスワード生成スキームは本当にランダムで解読不可能ですか?
- 生成されたパスワードは、サインアップ時などの補助情報から回復できますか?実際に行っているのは、本格的な辞書攻撃の代わりに3つの選択肢を試さなければならない攻撃者のエントロピーを減らすことです。
- スプーンで供給されるセキュリティクリティカルなソリューションを好まないユーザーの一定の割合を疎外します。
- アクセスが遮断され、クライアントがあなたを過失当事者であると非難すると、あなたは法的リスクを負う可能性があります(弁護士ではありません)。
上記の4つの項目を考慮すると、ユーザーが生成したパスワードを提供しないことをお勧めします。
これは、パスワードのリセット要求が殺到する確実な方法です。 絶対にしないでください
私は、平均してゼロのユーザーの合計がパスワードマネージャーを使用するのを見てきました。パスワードマネージャを使用する人は、ランダムにパスワードを生成することをすでに知っています。
トップダウンのパスワード割り当ての慣行は、軍事展開では一般的である(または一般的だった)と思います。
通常、パスワードが失われるまでの平均時間を推定しますが、いくつかの手段があり、そのいくつかには以下が含まれます。
- ソーシャルエンジニアリング
- 強引な
- それらを漏らす不注意なユーザー
次に、この見積もりを取り、パスワードを「安全な」時間枠で強制的に再生成します。エンドユーザーはこれを嫌うかもしれません。ただし、多くの利点があります。
- より簡単にパスワードをエンドユーザーにリンクできます-誰に対してもパスワードを生成したので、ボブにパスワードが与えられたときにボブがアリスのパスワードを使用したのはなぜですか。
- 組織は、特にパスワードの長さと有効期間を適宜変更することにより、パスワードのリスクとエンドユーザーの利便性を明確にバランスさせることができます。
- システムが異なれば、同じユーザーに対して異なるパスワードが必要になる可能性があるため、アクセス制御の実装が容易になり、問題の分離が向上します。ただし、同じメリットを得るために、認証と承認を特定のIDプロバイダーに委任することもできます。
ただし、安全な方法でユーザーにパスワードを配信できる必要もあります。これは驚くほど難しいです。確かに、オープンインターネット経由でメールを送信することはできません。宅配便が買収される可能性があります(そして、地元の川への鍵を遅くしたり、「鍵を紛失」したりしてDoSを実行する可能性があります)。
ベアが非常に敵意のあるユーザーに指摘したように、このスキームもおそらくリードするでしょう。敵対的なユーザーは深刻なセキュリティリスクです。 (安全な)アプリケーションからデータを取り出して作業することにより、システムの使用を停止してシステムを完全に無効にする場合があります。
全体として、ほとんどのアプリケーションでは、このレベルのパラノイアを保証するのに十分な機密データを保護していません。パスワードの安全な配信を保証したり、ユーザーをトレーニングしたり、システムを使用するように強制したりすることはできません。これはほぼ確実に、アプリケーションの99.9999%の恐ろしいスキームです。