web-dev-qa-db-ja.com

共同パスワードアカウントはありますか? (銀行口座のように)

共同口座である銀行口座と同様のオンライン共同口座?

たとえば、特定のアカウントに2つのパートナーが必要だとします。たとえば、Paypalアカウントを作成し、1つのパートナーがパスワードを変更したい場合に2人目の相手から確認を得る必要があるようにします。

現在、そのような機能を持つオンラインアカウントはありますか?

passwordsaccount-securitypassword-policy
27
larry909

複数の人が同じパスワードを知っていることは一般に望ましくありません。

代わりに、複数のユーザーが同じリソースにアクセスできる必要があるシステムでは、通常、各ユーザーが独自のアカウントを作成する必要があり、それぞれが自分だけが知っている独自のパスワードを使用し、システムはすべてのユーザーが同じリソースにアクセスできるようにします。これは、複数のユーザーアカウントが同じウォレットから取引できるようにすることで、共同Paypalアカウントが機能したことを意味します。

つまり、パスワードを変更するために他のアカウント所有者の承認を得る必要はありません。

55
Lie Ryan

そのようなシステムを採用している実際のウェブアプリは知りません。しかし、それは非常に可能です。

具体的には、あなたの質問はthreshold signatureと呼ばれます。 [〜#〜] n [〜#〜]人のグループがそれぞれ独自の秘密の資格情報を取得するという考え方です。それぞれの資格情報を使用して、メッセージに部分的に署名できます。いくつかの番号[〜#〜] m [〜#〜]が存在し、完全な(有効な)署名が少なくとも[〜#〜] m [〜#〜]ユーザーが部分的な署名を提供するものです。

もっと簡単に言うと、N人のメンバーのグループからM人が署名を有効にするには、メッセージに署名する必要があります。 「2 of 3」(N = 3、M = 2)システムでは、資格情報を持つ3人のユーザーがいて、そのうちの少なくとも2人が有効にするために何かに署名する必要があります。

私が知っている唯一の本番環境での使用は、暗号通貨マルチ署名ウォレットです。ほとんどの暗号通貨では、送金される資金の所有権を証明するような方法で署名された送金メッセージをブロードキャストすることで送金されます。マルチ署名ウォレットでは、一方的にトランザクションに署名することはできません。したがって、個人が一方的にお金を使うことはできません。

Moneroおよびその他のCryptoNoteコインでは、マルチ署名ウォレットも ring signatures を使用するため、グループ内の署名者のIDは、署名者の秘密鍵なしでは特定できません。ただし、署名者は、必要に応じて参加の証明を(安全に共有できる)作成できます。

この種のシステムが銀行などの一元化されたWebアプリの認証に使用されるのを妨げるものは何もありませんが、私はそれを実行したことはありません。一般的な方法は、信頼できる管理者のもとで権限を分離することで同様の効果を達成することです。

24
William Rosenbloom

Lastpassには共有機能があり、他の人がパスワードを見ることなく、ログイン資格情報のセットを共有できます。

このようにして、共有するユーザー名とパスワードを使用してログインすることを許可します。そのユーザーはそのパスワードを知ったり表示したりするためのアクセス権を持たないため、他の人と共有することはできません。

この機能は、自動入力機能に互換性があり、ブラウザ拡張機能を使用しているWebサイトでのみ使用できます。

私はこの機能で行われたセキュリティ調査を知りません-相手が悪意のある場合、拡張機能からパスワードを抽出することが可能かどうかについてですが、ここでのユースケースが友人または親類である場合、これは提供する必要があります十分な保護。

事例として、ログインを共有するためにこれを使用する多くの結婚したカップルを知っています。これにより、1人の配偶者のマシンのみが侵害された場合に、パスワードが侵害されるリスクが軽減されます。

4
youcantexplainthat

共同パスワードアカウントはありますか? (銀行口座のように)

いいえ、これは非常に悪い設計になります。

複数の個人が同じリソースを共有することを期待するプロバイダーは、以下を提供するものとします。

  • 個人ごとに専用の資格情報を持つユーザーアカウント
  • 各ユーザーアカウントのリソースへの共有アクセス

これにより、パスワードを共有する必要がなくなり、ユーザーの取り消しや複数レベルのアクセス許可が可能になります。

これは、同じ会社に複数の連絡先が存在する可能性がある場合、B2Bの世界ですでに広く実装されています。

  • 銀行の共同口座には複数のユーザーがアクセスでき、各ユーザーは独自の顧客領域から一連の口座(共有または非共有)にアクセスできます
  • Webホスティングプロバイダーは通常、顧客の連絡先(専用の資格情報)のセットを定義し、各ユーザーは役割(所有者、技術、請求など)に応じて異なるリソースにアクセスできます。
  • Facebookページは、専用の資格情報を持つ1人または複数のユーザーによって管理されています
  • Twitterアカウントは、異なるレベルの許可(公開、管理など)を持つ複数のユーザーが管理できるようになりました。

ビジネスで1人以上の個人と1つのアクセスを共有する必要があり、プロバイダーが複数のユーザーアカウントをサポートしていない場合は、安全なパスワード共有方法を見つける前に別のプロバイダーを見つけることをお勧めします。どれでも。

4
zakinster

このようなサービスのほとんどはログインしたままなので、パスワードはアカウントの変更にのみ必要です。その場合は、2人のユーザーにパスワードの半分を覚えさせるか、同じボックスに自分のパスワードを次々と入力してもらいます。

パスワードを変更するか、新しいデバイスに初めてサインインするには、両方の当事者が再ログイン画面で自分の半分を入力するために存在する必要があります。

シンプルで効果的で、ソフトウェアやベンダーのサポートは必要ありません。

3
dandavis

共同銀行口座では、アクセスは共有されますが、認証は共有されません。具体的には、各ユーザーは通常、独自のアクセストークン(クレジットカード/デビットカード)と資格情報(ピン番号、オンラインバンキングログイン)を持ち、共有オンラインアカウントは通常同じように機能し、他のアカウントにアクセスを許可することができます。同じリソース。

私が直接精通している例としては、ユーザーを追加できるスマートホームアプリケーションのほとんどがあり、アクセスレベルを変えることができます。たとえば、リングを使用すると、ユーザーが特定のカメラやリソースにアクセスできるようになります。TadoやPhillips Hueなどのサービスでも同様のものが利用できます。

あなたが見ているものに少し近いもの、AppleのiCloudアカウント内に世帯機能があり、ユーザーはサブスクリプションを共有でき、単一の支払い方法があり、さらに上級ユーザー(親)からの購入には承認が必要です、通常)。

2
Jozef Woods

私はセキュリティの専門家ではありませんが、2セントはここに入れたいと思います。

この例について考えてみましょう:

ボブとアリスはあなたのシステムにアクセスでき、お互いに相談することなく特定のアクションを実行できます。ただし、bothが同意する必要があるいくつかのアクションがあります。ボブかアリスのどちらかがアクションをリクエストできますが、これはbothがそれに同意した場合にのみ実行されます。
例:データベーステーブルから行を削除するには、ボブとアリスの両方がアクションを承認する必要があります。

ボブがテーブルから行1を削除したいとします。ボブはhis資格情報を使用してシステムにアクセスし、トランザクション要求を発行します。このトランザクションはキューに入れられ、Aliceがこのアクションを許可または拒否するのを待ちます。その後、アリスはher資格情報を使用してシステムにアクセスし、最初に表示されるのは通知です。「ボブはデータベースから行1を削除しようとしています。実行してください。これに同意しますか?」彼女は「はい」か「いいえ」で答えることができました。彼女が「いいえ」と答えた場合、トランザクションはキャンセルされ、「はい」と答えた場合、トランザクションは実行されます。

このセットアップにはいくつかのものが必要であることに注意してください。

  1. ユーザーアカウント(個別のログイン)
  2. グループアカウント(ユーザーのグループ)
  3. 各ユーザーが使用できるトランザクション(それ以上の許可なしに実行できます)
  4. 各グループで使用可能なトランザクション(グループのすべてのメンバーからの承認を実行する必要があります)

職場でこれに近いものを見たことがあります。人事管理システムは(とりわけ)毎年の目標を設定するために使用しており、多くのユーザーが特定の操作に同意する必要があるワークフローがあります。ユーザーがアクションをトリガーし、別のユーザー(より高い特権、または同じ特権を持っているが階層の別のブランチにいる)がこのアクションを許可する必要があります(目標の追加、目標の削除、目標の編集など)。

結局のところ、グループの最後のユーザーがアクションに同意すると元に戻せなくなるため、このセットアップは「チェーン内の最も弱いリンク」と同じくらい安全であることに注意してください。この例では、アリスが通知を完全に読まずに単に「はい」をクリックすると、テーブルの行が削除され、ロールバックオプションがない可能性があります。

0
Barranka

「自分のパスワードを使ってさまざまな人がアクセスできる単一のアカウント」という意味であれば、広く利用可能で実際に使用されている共有パスワードシステムについてはわかりません。ほぼすべてのPOSIXシステムで、個別のユーザーエントリに同じUIDを設定することで簡単に実現できます。この認証に依存するすべてのサービス(FTPやTelnetなど)は、これらのすべての「共有」アカウントを自動的に継承します。

代わりにキーを使用する場合、圧倒的に一般的で、ほとんどの人に知られています [〜#〜] ssh [〜#〜] を使用すると、任意のユーザーアカウントに無制限の数の個別のキーを関連付けることができます。繰り返しになりますが、SFTPやGitなど、その上で実行されるものであれば、どのキーでも認証できます。

0
Oleg V. Volkov