我的同事和我正在就密码安全进行拳头文明讨论.请帮助我们解决分歧.
我们其中一个人认为:
- 除了单向散列版本之外,存储使用公钥加密的密码是可以的,并且在合并或获取的情况下将来可能对与其他身份验证系统的集成有用.
- 只有首席执行官/首席技术官才能访问私钥,并且只在必要时使用.通过哈希密码仍然可以进行常规登录验证.
- 我以前曾经在以前的公司做过这样的事情,并且有许多网站都做到了这一点,并且之前已经幸免于财富500强公司的安全审计.
- 这是一种普遍的,公认的做法,即使对金融机构也是如此,因此无需在隐私政策中明确说明这一点.
- 像Mint.com这样的网站就是这样做的.
我们中的另一个人采取以下观点:
- 即使以加密形式存储密码也是不必要的安全风险,最好避免首先暴露于此风险.
- 如果私钥落入坏人之手,那么在多个站点上使用相同密码的用户可能会面临所有登录受到侵害的风险.
- 这违反了我们用户的信任,如果实施这种做法,他们应该明确告知这一点.
- 这不是一个行业范围的做法,没有大牌网站(谷歌,雅虎,亚马逊等)实现这一点.Mint.com是一个特例,因为他们需要代表您对其他网站进行身份验证.此外,他们只将密码存储到您的金融机构,而不是密码存储到Mint.com本身.
- 这是审计中的一面红旗.
思考?评论?你是否曾在一个实施这种做法的组织工作过?