我有一个公共面向的网站,用于管理我的客户的业务基础设施设备。这个网站的安全漏洞可能会给客户带来昂贵的问题。
许多不同的网站——主要是银行、医疗保健和政府机构——禁用了 Firefox、IE 和其他浏览器中的“保存密码”对话框,引用了安全方面的担忧。我谈论的是输入登录信息后出现的框/条,以便下次访问该站点时,浏览器可以自动填充用户名/密码字段。
我的问题不是如何禁用,因为在Disable browser 'Save Password' functionality问题中已经回答了。
我想知道的是:
我抱怨一下;-)今天我在想到这个问题,因为我的在线银行网站禁用了密码自动完成,这真的很烦人。
虽然不是所有电脑用户都知道如何安全地管理他们的密码,但有很多人知道,并且对于他们来说,网站禁用密码字段自动完成真的很烦人,因为这意味着他们需要做一些像写下密码或选择容易记住的简单密码之类的事情,这两种方法都不能让他们满意,因为正如我所说的,这些人非常重视密码安全。使用浏览器的密码管理器几乎是我们拥有的最佳安全和方便的折衷方案。而令人恼火的是,如果一个网站试图禁用自动完成,没有一种简单的方法可以告诉某些浏览器忽略它(在Firefox中需要修改一些Javascript文件)。
这也与Joel曾经写过的关于用户(呃,人们)喜欢掌控他们的环境的东西有关。他们更不可能使用(或至少喜欢)一个程序或网站,而这些程序或网站决定他们不能信任密码管理器。
问题是,在哪些情况下不允许保存密码会有所帮助?
这两种情况更多的是偶然。想要访问账户的人会使用间谍软件,如键盘记录器。但是,当你的电脑上有键盘记录器时,禁用保存密码功能也无济于事。
用户对“保存密码”功能的删除有抱怨吗?
是的,绝对有。用户从来不喜欢被支配。
1) "在哪些情况下禁用“保存密码”功能是绝对必要的?这样的情况存在吗?"
并没有一个明确定义的通用规则。它完全取决于向用户提供的服务类型及其相对重要性。例如,网上银行网站已禁用此功能,而普通的基于Web的电子邮件网站或在线讨论论坛则更愿意开启保存密码功能。这完全取决于您向用户提供的内容以及其相对重要性。
2) "这种技术是否真的提供了额外的安全性?换句话说,尽管你尽力了,人们不会找到泄漏他们密码的方法吗?"
是的。该技术至少阻止了一种密码窃取的可能方式。但是,它不能保证在任何方面都没有密码窃取。从最简单的密码窃取方式,到捕获按键的键盘记录器,甚至到暴力破解机制,或者甚至是类似于您网站的网络钓鱼网站,密码窃取的途径仍然存在。您只是屏蔽了其中一种方式。
3) 用户是否会抱怨删除“保存密码”功能?
这取决于用户。一些意识到禁用保存密码功能的重要性的用户不会抱怨。而那些懒得每次重新输入凭据的用户则不必担心。毕竟,用户安全和隐私比用户的沮丧更重要,因为我们处理的是重要数据,我们只是为了用户的利益而禁用了保存密码功能。
4) 关于何时禁用“保存密码”功能还有其他想法吗?
这又像问题1)。它完全取决于失去密码的重要性和后果/代价。
你需要进行一些基本的风险评估:
如果这是在线银行应用程序,可能会因为客户在公共电脑上使用或者丢失笔记本而导致他们的投资损失,这是不好的,所以禁用它。
安全性与可用性之间并不是一场轻松的战斗,你需要做出一些牺牲。但是,如果你已经有了双重身份验证,你可能不需要禁用它,因为只有那个密码不足以转账或执行其他可疑操作。
如果这是一个网络邮件或像Twitter这样的服务,只需启用即可。否则,你会惹恼很多人。
我不喜欢禁用它的网站,因为我知道该保存什么,不该保存什么以及我承担的风险。然而,普通用户不会这样,因此你应该为他们做出艰难的决定。
另外还有其他不明显的风险需要考虑:
我刚刚从反面遇到了这个问题(需要禁用“保存密码”功能)。对我们而言,这是一个审计问题。一些审计框架认为这是一个安全问题(人员A对应用程序[基于Web]有某些权限,他们将凭据保存在浏览器中,人员B使用人员A的帐户进入应用程序,因为人员A离开了没有锁定电脑)。
这并不是说应该放弃其他控件(例如强制Windows锁定等),而是有时候有“合理”的原因,导致某些网站不允许您保存密码。
我永远不会禁用密码保存功能。这样做可能会增加风险,也可能会减少风险。例如:
如果用户保存了他们的密码,他们就不必在步骤3中再次输入密码,因此键盘记录器就无法用来窃取密码。
我知道尤其是在美国,银行安全性很低。银行网站甚至不应该使用密码保护,因为它完全无法防止简单的键盘记录器攻击。
