Por que o conselho é mudar as senhas após uma violação de dados? [fechadas]

Question

Por que o conselho é mudar as senhas após uma violação de dados? [fechadas]

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

Com frequência, vemos notícias sobre violações de segurança de alto perfil, como o ebay e outro em apple .

Como desenvolvedor, eu sei a importância de salgar e hashing de senhas. Supondo que essas empresas de tecnologia de alto nível sigam boas práticas, não deve haver nenhuma maneira (sem algumas centenas de anos em um supercomputador pelo menos) de que qualquer pessoa que tenha roubado os detalhes dos usuários possa calcular as senhas originais.

O risco muito maior é a informação pessoal, como nomes / endereços / perguntas e respostas de segurança.

Por que as empresas e agências de notícias costumam aconselhar os usuários a mudarem suas senhas?

security passwords

por Liath 29.05.2014 / 11:41

2 respostas

Tags security passwords

Duplicação de destaque do Excel Routing ABCs - Pacote sobe, deve descer [fechado]

score 2 · Answer 1

Segurança é minimizar o risco. Ao dizer-lhe para alterar sua senha após um ataque, eles estão garantindo que fizeram a devida diligência em proteger novamente o sistema. Dessa forma, você não poderá voltar e processá-los por perda de dados após a violação, já que eles lhe disseram para alterar sua senha. Por exemplo, na violação de dados do Target recentemente, havia vários bancos que processaram a Target por não realizarem due diligence e não protegerem o sistema adequadamente, causando cobranças fraudulentas quando eles foram hackeados. (1)

Incluído na minimização do risco está a percepção de que há sempre uma nova maneira de obter dados, como usar a infraestrutura de nuvem, como a Amazon, para executar ataques de força bruta (2). Se alguém tiver os dados, eles eventualmente descobrirão, e a boa prática é presumir que foi violada.

Como uma analogia, digamos que o proprietário de um prédio com várias unidades tenha roubado sua caixa de chaves, mas nenhuma das chaves foi rotulada. Nenhum inquilino questionaria se as fechaduras das unidades mudaram, mesmo que demorasse muito tempo para alguém entrar em uma unidade tentando todas as chaves. O proprietário do prédio seria responsabilizado se algo fosse roubado dos apartamentos até que eles fossem trocados.

Fontes:

(1) link

(2) link

score 1 · Answer 2

Porque existem diferentes tipos de vulnerabilidades. Algumas vulnerabilidades permitem que um invasor que tenha roubado hashes de senha para acessar dados / serviços / ... do usuário protegido apenas fornecendo um hash, em vez de uma senha real.

Isso significa que mesmo sem forçar o hash por dias semanas e meses, o invasor pode encontrar uma maneira de alimentar o hash diretamente para o sistema e entrar. Se uma vulnerabilidade que permite potencialmente tal cenário for encontrada, então aconselhe usuários para alterar suas senhas é um passo essencial. Alterar a senha fará com que todos os hashes roubados sejam inválidos.

Isso não acontece com muita frequência. Eu argumentaria sobre a palavra sempre em sua pergunta. Muitas vezes vi mensagens de empresas informando que a vulnerabilidade foi removida e não há necessidade de alterar a senha.