Jeg har en passordpolicy som sier at brukere ikke må skrive og lagre passordene sine i ren tekst. Hvordan kan jeg sikre at de ikke har gjort det ved å skrive passordet i e-post, skript, dokumenter eller filer?
Jeg har en passordpolicy som sier at brukere ikke må skrive og lagre passordene sine i ren tekst. Hvordan kan jeg sikre at de ikke har gjort det ved å skrive passordet i e-post, skript, dokumenter eller filer?
Krever passordpolicyen noe av følgende?
I så fall oppfordrer du aktivt folk til å skrive passordet nede. Hvis du slipper den utdaterte passordpolicyen, vil brukerne være mye mer sannsynlig å spille med.
Anbefalinger basert på de nye NIST-retningslinjene. Det er en fin oppsummering her.
Du kan ikke være sikker på at en bruker ikke har skrevet ned passordet. Selv om du har full tilgang til datamaskinen deres, hva om de noterte det på telefonen? Eller på papir?
Og selv om du hadde tilgang til alle enhetene deres, kan du bare sjekke at de ikke har skrevet ned passordet hvis du som sysadmin, selv vet passordet. Hvilket du ikke burde! Passord bør alltid haseres, og aldri lagres i ren tekst eller i et skjema som lar deg hente det opprinnelige passordet.
Hva med passordadministratorer? Det er kjent at de øker sikkerheten betydelig, siden brukeren nå bare trenger å huske en passord og er mindre sannsynlig å bruke et lett å gjette passord for systemet ditt.
Dette er et sosialt spørsmål, som bare kan løses ved å informere brukerne / ansatte om farene ved å la passord være skrevet i klartekst.
Installer et kamera bak skrivebordet, enda bedre flere kameraer for å dekke alle vinkler, og få noen til å se på dem.
Du kan være plaget av at dette er uetisk, men ikke bekymre deg, det er på ingen måte verre enn nesten noen annen måte som oppnår det du vil gjøre.
Om det nesten:
Bruk "passord" som ikke med rimelighet kan vises i ren tekst av en bruker. Fingeravtrykkskanning, tastatur / dongler, 2-faktor autentisering, netthinneskanning, ... noen av dem oppnår det du vil ha.
Det gjør du ikke.
Ved å forby brukere å skrive ned passordene sine, forbyr du dem å bruke den nest beste passordbehandleren som eksisterer. Folk er generelt ganske flinke til å beskytte innholdet i lommeboken; en liste over komplekse passord skrevet på et papir som er lagret mellom førerkortet og kredittkortet deres, er omtrent like sikkert som du med rimelighet kan forvente.
I stedet for å lage "ikke gjør dette" -regler, oppgi brukerne dine med retningslinjer for hvordan de skal sikre passordene sine. Hvis de har en liste over "Password Manager X, Password Manager Y, slip of paper in your wallet" å jobbe fra, er det langt mer sannsynlig at de lagrer passordene sine sikkert enn om du prøver å telle opp alle måtene de bør ikke lagre passordene sine og håndheve dem på straffemiddel.
Hva er din trusselmodell?
Jeg vet at jeg stiller det motspørsmålet til nesten alt her, men de fleste spørsmål om sikkerhet oppgir aldri hva de faktisk prøver å sikre mot.
Er uvedkommende regelmessig i miljøet ditt og kan oppdage passord som er skrevet ned? I så fall kan bevisstheten hos brukerne dine forbedres til denne spesifikke og lett forståelige trusselen, og det vil ha (noen, begrenset) effekt.
Hvis trusselmodellen din er innsidere, har bevissthet en tendens til å være mye, mye mindre effektiv. Offisielt forbud mot nedskrivning av passord, med trussel om sanksjoner, kan få noen få prosent av samsvar, men er sjelden effektiv i en grad som betyr noe.
Å gi folk sanksjonerte måter å lagre passord på en sikker måte, for eksempel en forhåndsinstallert passordbehandling, vil også gi deg en viss overholdelse og er sannsynligvis den mest brukervennlige måten å løse problemet på.
Den beste måten er å fjerne passord. Hvis du har SSO, er det faktisk relativt enkelt å gjøre. Alt du trenger er en passordfri autentisering til SSO og gå derfra. Fra maskinvaretoken til smarttelefonapper til og med å bruke smarttelefonen i seg selv som et token er det mange løsninger på markedet allerede. Velg en. Fordi det eneste passordet som brukerne garantert aldri skriver ned, er det de ikke engang har.
For det første er jeg enig i svarene som sier at dette er en dårlig idé av en rekke årsaker.
For det andre ser det ut til at du prøver å bruke teknologi for å løse et menneske problem. Det er veldig, veldig sjelden at det ender bra.
I stedet for å fokusere på tekniske tiltak for å forhindre nedskriving av passord, for eksempel kameraer, passordfelt som ikke kan limes inn, og så videre , bør du fokusere på det (oppfattede eller virkelige) problemet brukerne ser som får dem til å skrive ned passordene (eller bruke usikre, eller hva problemet enn måtte være).
En måte å gjøre dette på kan være å sende ut et varsel til alle ansatte i retning av "hvis du skriver ned, deler eller bruker ditt arbeidsrelaterte passord på noen måte, vil vi gjerne vite hvordan og hvorfor" og tilby en helt anonym måte å svare på . (Det siste er viktig, siden folk vanligvis er mer ærlige om ufullkomne sikkerhetsrelaterte valg når de ikke trenger å bekymre seg for å komme i trøbbel for å være ærlige.) For eksempel kan du sette opp en fysisk boks der folk kan slippe brikker. papir med svaret, og som helt klart ikke er trivielt å komme inn på på en måte som ikke er synlig. (Det trenger ikke å være tukle motstandsdyktig , bare tukle tydelig .) Så se på svarene du får.
Hvis en stor del av svarene sier noe som "det er så vanskelig å huske et nytt komplekst passord hver måned", og deretter fikser du det . De nylige retningslinjene for NIST er faktisk ikke halv dårlige å kreve et langt passord, å oppmuntre til å bruke passordfraser, men ikke stille andre krav til kompleksitet eller fornyelse, kommer langt.
Hvis en stor del av svarene sier noe som "Jeg bruker korte passord fordi det er slik upraktisk å låse opp datamaskinen etter at den automatisk låses etter to minutter mens jeg leser en webside ", og fikse det.
Hvis en stor del av svarene sier noe sånt som "Jeg kan ikke tenke meg gode passord", så gi veiledning om hvordan du velger gode passord. Diceware (noen ganger referert til som "xkcd-passord" etter xkcd 936) er en god start. Dette krever at systemet støtter lange passord, som ethvert sunt bygget moderne system vil.
Og så videre.
De som skriver passord usikkert er mennesker, og de gjør det helt sikkert av menneskelige grunner, ikke teknologisk. Menneskelige problemer bør løses med menneskelige midler, ikke teknologiske.
Som alle har sagt, gjør du ikke det.
Du bør vurdere om passord (enfaktorautentisering) er tilstrekkelig for dine behov. Selv om alle brukerne overholder retningslinjene for passord, er det andre risikoer som skulder-surfere og nøkkelloggere. En mye bedre løsning er tofaktorautentisering. Det er forskjellige dongler du kan kjøpe, eller det er den gratis og åpne Google-autentisereren som kan installeres på hvilken som helst smarttelefon. Brukeren kan ha et ganske enkelt og lett å huske passord og trenger aldri å endre det, for det er også et sekssifret nummer som endres hvert 30. sekund, uten hvilket passordet er ubrukelig.
Bør kanskje legg til, en skulder-surfer trenger ikke engang å være i bygningen. I studenttiden kjøpte noen et teleskop inn og viste alle hva som kunne sees gjennom vinduene på et høyblokkhotell, den bedre delen av en kilometer unna. Ingen gadd å tegne gardinene i 14. etasje! I dag ville de sannsynligvis på et hotell om natten, men på et kontor om dagen?
Jeg er klar over at jeg er sent på fest, men ....
Hvordan kan jeg forsikre meg om at de ikke har gjort det ved å skrive passordet i e-post, skript, dokumenter eller filer
Passord er en autorisasjonsmekanisme i ett lag. Hvis du bryr deg om at passord blir "skrevet" eller registrert, må du:
Kvantifisere risikofaktoren og redusere disse risikotypene. Hva er risikoen hvis noen andre leser passordet? Hvis det er en medarbeider, et publikum? Legg til sikkerhetslag for å redusere disse risikoene (for eksempel å be om ytterligere informasjon ved pålogging)
Hvis du gjør ting som å spore brukerbaseens nøkkellogger, spore brukerbaseens fysiske bevegelser, spore noe om brukerbasen din i sanntid for å sikre at de ikke klarer å skrive passordene sine, så trenger du virkelig virkelig å øke spillet ditt, og i stedet for å bruke tusenvis på å forsøke din gamle ford cortina, invester i en Nissan Skyline og gi din brukerbase maskinvare-token-autentisering og 2FA-legitimasjon.
Oppmuntre til bedre brukeratferd. Huskede passord er enkle å huske og vil av denne art være svake - Så du har valget mellom et komplekst passord som flere vil skriv ned, for referanse, eller et enkelt passord som er eksponentielt lettere for en maskin å tøffe eller på annen måte kompromittere. Så sterkt press og oppfordre brukerbasen din til å bruke en Password Manager . Slik at de kan bruke komplekse passord uten å måtte huske dem ELLER skriv dem ned.
Jeg gjentar; Hvis du bryr deg så mye om at brukerne ikke skriver ned passordene sine, må du gi dem gyldige og pålitelige alternativer, som beskrevet i forskjellige svar her .
Den typiske måten å håndheve dette på er med en Clean Desk-policy. Men jeg liker spørsmålet ditt; Jeg tror løsningen kan bringes til en latterlig ekstrem :)
Det er vanlig å håndheve tegngrupper, som små, store bokstaver osv.
Hvis du kunne angi en rimelig minimumslengde , angi en veldig lav lockout-terskel, og deretter håndheve inkluderingen av en tegngruppe "sirkler" [o, O, 0] og håndheve bruken av en tegngruppe "linjer" [I, l, 1, | ] så kan du teoretisk få et nedskrevet passord til å ha en veldig lav nytteverdi.
Hvis brukerne er tospråklige, har du enda flere muligheter; f.eks. [c C с С] osv.
OK, det ovennevnte er en grense spøk, og skal illustrere hvor nytteløst det er å "sjekke at brukerne ikke [gjør noe]". MEN: er det ikke en gulrot og en pinne?
Hvis du leser NIST 800-63, vil du finne nye råd for å la brukerne velge sine egne passord fritt, og ikke til å tving dem til å rotere med mindre det er grunn til å tro at passordet er kompromittert. For å si:
Verifiers SKAL IKKE innføre andre komposisjonsregler (for eksempel å kreve blandinger av forskjellige karaktertyper eller forby påfølgende gjentatte tegn) for huskede hemmeligheter. Bekreftere SKAL IKKE kreve at lagrede hemmeligheter endres vilkårlig (f.eks. med jevne mellomrom) . Imidlertid SKAL bekreftere tvinge en endring hvis det er bevis på at kompromitteringen til autentisereren er kompromittert. blir de skrevet ned?
Gjør passordene dine til ikke-tekstlige. Som om de kan velge fra et tilfeldig sett med bilder. Uansett hva som ikke er lett å skrive ned. Her er hva Wikipedia har på det i dag:
"Ikke-tekstbaserte passord, for eksempel grafiske passord eller musebevegelsesbaserte passord. [70] Grafisk passord er et alternativt autentiseringsmiddel for pålogging som skal brukes i stedet for konvensjonelt passord; de bruker bilder, grafikk eller farger i stedet for bokstaver, sifre eller spesialtegn. Ett system krever at brukerne velger en serie ansikter som passord , ved å utnytte menneskets hjerne evne til å huske ansikter lett. [71] I noen implementeringer er brukeren pålagt å velge fra en serie bilder i riktig rekkefølge for å få tilgang. [72] En annen grafisk passordløsning skaper en engangs-gang passord ved hjelp av et tilfeldig generert rutenett med bilder. Hver gang brukeren er pålagt å autentisere, ser de etter bildene som passer til de forhåndsvalgte kategoriene og skriver inn det tilfeldig genererte alfanumeriske tegnet som vises i bildet for å danne engangs passord. [73] [74] Så langt er grafiske passord lovende, men brukes ikke mye. Studier om dette emnet er gjort for å bestemme dets brukbarhet i den virkelige verden. Mens noen mener at grafiske passord vil være vanskeligere å knekke, antyder andre at det er like sannsynlig at folk velger vanlige bilder eller sekvenser som de er for å velge vanlige passord. "
Wikipedia-bidragsytere." Passord. " Wikipedia, The Free Encyclopedia. Wikipedia, The Free Encyclopedia, 25. juni 2019. Nett. 5. juli 2019.
Hvis du for eksempel brukte ansiktsmetoden, kan du bruke tilfeldige arkivbilder av mennesker. Så de kan ikke bare skrive ned fyren med big ben i bakgrunnen
.
Bruk sertifikater eller enhetsbasert autentisering. Ja, dette svarer ikke på spørsmålet ditt rett, men gir en annen tilnærming til problemet.
Som påpekt av andre, kan du ikke håndheve noe som vil forhindre en brukeren til å skrive passordet. Så ... mitt råd er å kaste passord.
Et sertifikatbasert autentiseringssystem krever ikke passord (snarere kan den private nøkkelen være passordbeskyttet), og kanskje tillater ikke engang å sikkerhetskopiere de private nøklene.
Ta svaret mitt som en inspirasjon. Du har få valg. Som en kommenterte her, kan du fremdeles klippe fingrene fra dine ansatte, men jeg tviler på at de vil være i stand til å legge inn passordet som de nå husker.
Allerede blitt besvart, men la meg gi en ny ide.
I stedet for å prøve å håndheve noe som ikke kan håndheves (til og med å prøve ville være en slik inntrenging av personvernet) ...
Hvorfor stopper du ikke bare kilden og krever at brukeren skriver inn (ikke kopierer) passordet i feltet. Ja, det kan deaktiveres ved å rote med HTML / JS, men det krever kunnskap, og selv om de har den kunnskapen, er det ofte mer problemer enn det er verdt å bare skrive inn passordet.
Autofyll passord er også så praktiske, men utgjør vanligvis en sikkerhetsrisiko med mindre du har for vane å låse skjermen når du går bort.