https URL พร้อมพารามิเตอร์โทเค็น: ปลอดภัยแค่ไหน?

Question 1

บนไซต์ของเราเราจัดเตรียมการจำลองให้กับผู้ใช้ตามข้อมูลส่วนตัวของพวกเขา (มอบให้ผ่านแบบฟอร์ม) เราต้องการอนุญาตให้พวกเขากลับไปที่ผลการจำลองในภายหลัง แต่ไม่ต้องบังคับให้สร้างบัญชีล็อกอิน / รหัสผ่าน

เราคิดว่าจะส่งอีเมลพร้อมลิงก์ให้พวกเขาเพื่อให้พวกเขาได้รับผลลัพธ์กลับมา แต่โดยปกติแล้วเราต้องรักษาความปลอดภัย URL นี้เนื่องจากข้อมูลส่วนตัวเป็นอันตราย

ดังนั้นเราจึงตั้งใจที่จะส่งโทเค็น (เช่นตัวอักษรและตัวเลขผสมกัน 40 อักขระหรือแฮช MD5) ใน URL และใช้ SSL

สุดท้ายพวกเขาจะได้รับอีเมลในลักษณะนี้:

สวัสดีรับ
ผลลัพธ์ของคุณกลับมาที่ https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn

คุณคิดอย่างไรกับมัน? มีความปลอดภัยเพียงพอหรือไม่ คุณจะแนะนำอะไรฉันสำหรับการสร้างโทเค็น สิ่งที่เกี่ยวกับการส่งพารามิเตอร์ URL ในคำขอ https

Question 2

SSL จะปกป้องพารามิเตอร์การค้นหาระหว่างการส่ง อย่างไรก็ตามอีเมลนั้นไม่ปลอดภัยและอีเมลอาจตีกลับไปตามเซิร์ฟเวอร์จำนวนเท่าใดก็ได้ก่อนที่จะไปถึงปลายทาง

ขึ้นอยู่กับเว็บเซิร์ฟเวอร์ของคุณ URL แบบเต็มอาจถูกบันทึกในไฟล์บันทึก ขึ้นอยู่กับความอ่อนไหวของข้อมูลที่คุณอาจไม่ต้องการให้คนไอทีของคุณเข้าถึงโทเค็นทั้งหมด

นอกจากนี้ URL ที่มีสตริงข้อความค้นหาจะถูกบันทึกไว้ในประวัติของผู้ใช้ของคุณทำให้ผู้ใช้รายอื่นในเครื่องเดียวกันสามารถเข้าถึง URL ได้

สุดท้ายและสิ่งที่ทำให้สิ่งนี้ไม่ปลอดภัยมากคือ URL จะถูกส่งไปในส่วนหัวของผู้อ้างอิงของคำขอทั้งหมดสำหรับทรัพยากรใด ๆ แม้แต่ทรัพยากรของบุคคลที่สาม ตัวอย่างเช่นหากคุณใช้ Google Analytics คุณจะส่งโทเค็น URL ให้ Google และทั้งหมดไปให้พวกเขา

ในความคิดของฉันนี่เป็นความคิดที่ไม่ดี

Question 3

ฉันจะใช้คุกกี้สำหรับสิ่งนั้น ขั้นตอนการทำงานควรเป็นดังนี้:

ผู้ใช้มาที่ไซต์ของคุณเป็นครั้งแรก
ไซต์ตั้งค่าคุกกี้
ผู้ใช้ป้อนข้อมูล ข้อมูลจะถูกเก็บไว้ในฐานข้อมูลโดยใช้คีย์บางส่วนที่เก็บไว้ในคุกกี้
เมื่อผู้ใช้ออกคุณจะส่งอีเมลพร้อมลิงก์ https: ถึงพวกเขา
เมื่อผู้ใช้กลับมาไซต์จะค้นพบคุกกี้และสามารถนำเสนอข้อมูลเก่าแก่ผู้ใช้

ตอนนี้ผู้ใช้ต้องการใช้เบราว์เซอร์อื่นบนเครื่องอื่น ในกรณีนี้เสนอปุ่ม "โอน" เมื่อผู้ใช้คลิกที่ปุ่มนี้เธอจะได้รับ "โทเค็น" เธอสามารถใช้โทเค็นนี้ในคอมพิวเตอร์เครื่องอื่นเพื่อรีเซ็ตคุกกี้ ด้วยวิธีนี้ผู้ใช้จะตัดสินใจว่าต้องการโอนโทเค็นให้ปลอดภัยเพียงใด

Question 4

SSL รักษาความปลอดภัยเนื้อหาของข้อมูลระหว่างการส่ง แต่ฉันไม่แน่ใจเกี่ยวกับ URL

ไม่ว่าวิธีหนึ่งในการบรรเทาผู้โจมตีที่นำโทเค็น URL นั้นกลับมาใช้ใหม่คือการตรวจสอบให้แน่ใจว่าแต่ละโทเค็นสามารถใช้ได้เพียงครั้งเดียว คุณสามารถตั้งค่าคุกกี้เพื่อให้ผู้ใช้ที่ถูกต้องสามารถใช้ลิงก์ต่อไปได้ แต่หลังจากการเข้าถึงครั้งแรกจะใช้ได้กับผู้ที่มีคุกกี้เท่านั้น

หากอีเมลของผู้ใช้ถูกบุกรุกและผู้โจมตีได้รับลิงก์ก่อนแสดงว่าคุณถูกแฮ็ก แต่ผู้ใช้ก็มีปัญหาใหญ่เช่นกัน

Question 5

อีเมลไม่ปลอดภัยโดยเนื้อแท้ หากใครสามารถคลิกที่ลิงค์นั้นและเข้าถึงข้อมูลได้แสดงว่าคุณไม่ได้ปกป้องมันจริงๆ

Question 6

โทเค็นมีความปลอดภัยเมื่อส่งผ่าน SSL ปัญหาที่คุณจะพบก็คือผู้คนสามารถเข้าถึงได้ (ผู้ที่ไม่ได้ตั้งใจ) โดยสามารถดู URL ได้

หากเป็นข้อมูลส่วนตัวเช่น SSN ฉันไม่คิดว่าจะส่ง URL ทางอีเมล ฉันอยากให้พวกเขาสร้างชื่อผู้ใช้และรหัสผ่านสำหรับไซต์ เป็นเรื่องง่ายเกินไปที่จะประนีประนอมอีเมลที่มีข้อมูลประเภทนั้นเป็นอันตรายต่อคุณและสำหรับพวกเขา หากบัญชีของใครบางคนถูกรวมเข้าด้วยกันมันจะเข้าสู่การสอบถามซึ่งเป็นความผิดจริง ยิ่งปลอดภัยมากเท่าไหร่คุณก็ยิ่งดีขึ้นเท่านั้นจากจุดยืน CYA ที่เคร่งครัด

Question 7

ฉันจะไม่คิดว่าปลอดภัยเพียงพอสำหรับสถานการณ์ที่มีปัญหาความเป็นส่วนตัวร้ายแรง ความจริงที่ว่าคุณกำลังส่ง URL ในอีเมล (ซึ่งน่าจะเป็นข้อความที่ชัดเจน) นั้นเป็นลิงก์ที่อ่อนแอที่สุด หลังจากนั้นก็มีความเสี่ยงที่จะเกิดการโจมตีแบบเดรัจฉานบนโทเค็นซึ่ง (ไม่มีโครงสร้างของกลไกการพิสูจน์ตัวตนจริง) มีแนวโน้มที่จะเสี่ยงมากกว่าการตั้งชื่อผู้ใช้และรหัสผ่านที่สร้างมาอย่างดี

ไม่มีปัญหาใด ๆ กับพารามิเตอร์ในคำขอ https โดยบังเอิญ

Question 8

มันเป็นความคิดที่ไม่ดี คุณจะลดความปลอดภัยด้วยการใช้งานที่ง่าย ตามที่กล่าวไว้ก่อนหน้า SSL จะปกป้องการถ่ายโอนข้อมูลระหว่างเซิร์ฟเวอร์และเบราว์เซอร์ไคลเอนต์เท่านั้นและจะป้องกันการโจมตีจากคนกลางเท่านั้น อีเมลมีความเสี่ยงและไม่ปลอดภัยมาก

ที่ดีที่สุดคือการตรวจสอบชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงข้อมูล

ชอบไอเดียคุกกี้ไม่มากก็น้อย คุณควรเข้ารหัสข้อมูลคุกกี้ด้วย คุณควรสร้างโทเค็นด้วยเกลือและวลีสำคัญบวก $ _SERVER ['HTTP_USER_AGENT'] เพื่อจำกัดความน่าจะเป็นของการโจมตี เก็บข้อมูลที่ไร้สาระเกี่ยวกับไคลเอนต์ไว้ในคุกกี้เพื่อใช้ในการตรวจสอบ

คำสำคัญสามารถเก็บไว้ในคุกกี้เพื่อให้ใช้งานง่าย แต่โปรดทราบว่าคุกกี้สามารถขโมยได้ = (.

ดีกว่าให้ลูกค้าพิมพ์คำสำคัญที่เขาให้มาซึ่งจะถูกเก็บไว้ในฐานข้อมูลพร้อมกับข้อมูลของเขาด้วย

หรือสามารถใช้คีย์ได้ในกรณีที่บุคคลใช้เครื่องอื่นซึ่งแตกต่างจากพารามิเตอร์ $ _SERVER ['HTTP_USER_AGENT'] หรือเพียงแค่พลาดคุกกี้ ดังนั้นจึงสามารถโอนหรือตั้งค่าคุกกี้ได้

ตรวจสอบให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนได้รับการเข้ารหัสในฐานข้อมูล คุณไม่เคยรู้ ;)

Question 9

คุณทราบดีว่าหากแฮ็กเกอร์คนใดสามารถเข้าถึงฐานข้อมูลของคุณได้จะมีการให้ข้อมูลส่วนตัวจำนวนมากอย่างอิสระ

หลังจากนั้นบอกเลยว่าไม่เลวร้ายอย่างที่คิด ฉันจะไม่ใช้ MD5 หรือ SHA1 เนื่องจากไม่ปลอดภัยสำหรับการแฮช พวกเขาสามารถ "ถอดรหัส" (ฉันรู้ว่ามันไม่ใช่การเข้ารหัส) ค่อนข้างง่าย

มิฉะนั้นฉันอาจจะใช้ข้อมูลที่สองที่จะไม่ถูกส่งทางอีเมลประเภทรหัสผ่าน เหตุผลนั้นค่อนข้างง่ายหากมีคนเข้าถึงอีเมลของผู้ใช้ (ค่อนข้างง่ายด้วย hotmail ถ้าคุณไม่ฆ่าเซสชันของคุณ) เขาจะสามารถเข้าถึงข้อมูลใด ๆ ที่ผู้ใช้ส่งมาได้

โปรดทราบว่า HTTPS จะรักษาความปลอดภัยและเข้ารหัสข้อมูลที่ส่งจากไซต์ของคุณไปยังผู้ใช้ปลายทาง ไม่มีอะไรอื่นให้ใช้เป็นเครื่องรับสัญญาณที่ปลอดภัย ไม่มีอะไรมากไปกว่านี้อีกแล้ว

Question 10

จากสิ่งที่ฉันเข้าใจในความคิดของคุณในทางทฤษฎีใครบางคนสามารถพิมพ์สตริงอักขระแบบสุ่ม 40 ตัวหรือแฮช MD5 และรับรายละเอียดอื่น ๆ แม้ว่าสิ่งนี้อาจไม่น่าเป็นไปได้สูง แต่จะต้องเกิดขึ้นเพียงครั้งเดียว

วิธีแก้ปัญหาที่ดีกว่าอาจเป็นการส่งโทเค็นให้ผู้ใช้จากนั้นขอให้พวกเขาป้อนรายละเอียดบางอย่างเช่นชื่อรหัสไปรษณีย์ ssn หรือชุดค่าผสมเหล่านี้