为什么纯文本密码不好,我怎么说服我的老板他的珍贵网站处于危险之中呢？

Question

我一直认为将密码作为纯文本存储在数据库中(就像其他人在这里所说的那样)是一件非常糟糕的事情.

从历史上看,我们的大多数服务器端编码需求已经签约给一组程序员.它们以纯文本形式将密码存储在MySQL数据库中.

作为居民代码猴子(顺便说一句,第一个服务器端精明的猴子在这里工作,所以我继承了地球,可以这么说)我有这个胃的坑感觉这是我的屁股将在线上当这个纯文本废话被利用时.

我试图向我的老板解释一下非常糟糕的纯文本密码是什么,但我突然意识到:我不认为我真的知道为什么他们这么糟糕.除了将黑客的密码列表交给银盘外,还有更多内容吗？这听起来对我来说已经够糟了,但是在la-la land,我们的网站是"安全的"并且不受任何黑客攻击,这个论点似乎并没有削减它.我怎样才能说服(或吓唬)我的老板在他珍贵的网站上要求哈希？

相关:在数据库中加密/散列纯文本密码

Answer 1

在军队中它被称为"深度防御".理论是你可以硬化每一层,而不是只加固一层并希望它足够.

我听说像你这样的数据库叫做"外面坚硬,里面柔软而有嚼劲".专用黑客有一百万种方式可以访问您的数据库.社会工程,一个心怀不满的员工,一个决定看他的登录是否仍然有效的前雇员,或者他写的后门仍然在那里,一个错过的操作系统补丁......列表还在继续.

如果一个坏演员通过任何这些方法获得的访问,而不是仅仅获取数据,他得到进入您的系统的每一个用户的每一个用户名/密码组合,并有人指出,人们往往使用相同的组合,每网站.所以你的黑客出去并拥有数百人的Paypal,电子邮件和银行账户.

我画了一张可怕的画面吗？

Answer 2

告诉他考虑在许多公司中,安全问题来自内部而非外部.

现在问他,他将如何向他的客户解释黑客如何在下次因某种原因解雇某人时窃取他们的密码(这无疑是他们在其他地方使用过的).

还要问他有多少他认为他的客户想知道他们的密码对任何对数据库具有读访问权限的人都是可见的.

Answer 3

原因如下:

• 有人可能会闯进你的网站.这可能不太可能,这可能不会影响你的老板(我现在可以听到对话:"你是说这个网站不安全吗？")但它发生了,记住,没有人认为他们的网站老实说会被打破......
• 内部人员(像您一样)随意查看数据库:您可能不会尝试查看任何人的密码,但在正常工作过程中,您可能需要查看包含密码的表格.考虑到许多人使用相同的密码绝对是一切(包括可能是你的老板!),你不希望暴露所有这些密码.询问你的老板他是否曾在两个不同的网站上重复使用密码
• 如果有人发现您的应用程序没有加密密码,他们可能会严重质疑您的应用程序的信任
• 将密码(最好带有盐)哈希到数据库中基本上没什么代价,为什么不呢？

Answer 4

您可能希望指出,如果信息遭到破坏,未能正确保护帐户可能会使公司承担法律责任.如果用户的数据因公司的行为(或不采取行动,视情况而定)而暴露,则忽略已知漏洞可能会导致您收取法律费用.

在美国,某些类型的数据,例如财务和医疗信息,公司在法律上必须保持安全和私密.不这样做会产生严重后果.我在这方面并不熟悉其他国家/地区的法律,但如果您的公司正在处理此类数据,这是值得研究的事情.

Answer 5

除了安全风险之外,我想知道如果客户发现贵公司的每位员工都可以访问密码,他们会说些什么.当涉及可能的泄漏时,如果出现以下情况,密码将面临风险:

• 数据库由外部公司备份
• 运行db软件的操作系统存在安全隐患
• 任何其他硬件或软件防火墙中的安全漏洞
• 任何有权访问数据库的用户都会以某种方式获取可能利用数据的病毒
• 数据库恰好位于被盗的计算机或笔记本电脑上
• 一名心怀不满的员工被解雇并决定"回来"

每隔一段时间,您就会听到以明文形式存储敏感信息的企业,并且它永远不会结束.我们都是人,容易出错,在安全方面你不能假设完美.你不会发现任何大型的,有利可图的公司为任何可以避免的风险留出空间,因为任何可能发生的坏事都会发生......

Answer 6

如果"将你的破解者的密码列在银盘上"并不是一个足够好的理由,那么什么构成了足够好的理由呢？