千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

身份认证设计的基本准则

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,身份认证设计的基本准则 密码长度和复杂性策略 密码认证作为当前最流行的身份验证方式,在安全方面最值得考虑的因素就是密码的长度。一个强度高的密码使得人工猜测或者暴力破解密码的难度增加。下面定义了高强度密
千家信息网最后更新 2025年01月21日身份认证设计的基本准则身份认证设计的基本准则 密码长度和复杂性策略 密码认证作为当前最流行的身份验证方式,在安全方面最值得考虑的因素就是密码的长度。一个强度高的密码使得人工猜测或者暴力破解密码的难度增加。下面定义了高强度密码的一些特性。 1)密码长度 对于重要的应用,密码长度最少为6;对于关键的应用,密码长度最少为8;对于那些最关键的应用,应该考虑多因子认证系统。 2)密码的复杂度 有的时候仅有长度约束是不够的,比如说1234567811111111这样的密码,长度的确是8位,但极容易被猜测和字典***,所以这时候就需要增加密码复杂度。下面列举了一些提供复杂度的策略。 -至少一个大写字母(AZ)。 -至少一个小写字母(az)。 -至少一个数字(09)。 -至少一个特殊字符(!@#$%^&等)。 -定义最少密码长度(如8个字符)。 -定义最长密码长度(如16个字符)。 -不能出现连续的字符(如123abcdef)。 -不能出现连续相同的字符(如1111)。 一旦我们定义好了这些策略,在用户注册时就可以强制用户输入高强度的密码,从而提高密码的安全性。 实现一个安全的密码恢复策略 上一节介绍了密码的长度和复杂度,有时,太复杂的密码自己都给忘记了,该怎么办?所以一般来说,一个应用会提供密码恢复功能。鉴于大部分应用都提供了电子邮箱这具有唯一性字段的恢复方式,所以可见最常见的方式就是让用户输入电子邮箱,输入电子邮箱后,一般会有以下两种解决方法。 1)把原来的密码发送到用户信箱中去。 我个人的意见是,如果这样做,说明这个应用可以得知你的密码明文,这与系统只存hash/加密值的单项策略相违背,若哪一天这个程序的数据库被攻克,所有的明文就会被很容易地得知,所以这种方式还是不值得提倡。 2)重设一个临时密码,用户用这个密码登录然后修改密码。 这是一个相对较好的方法,通常为了增加安全性,我们还可以给这个临时密码一个有效期,如用户必须24小时内使用这个密码登录等。 上面的密码恢复策略是基于一个事实的,就是你的电子邮箱应该足够安全(没有人知道你的邮箱密码)。但是如果这个应用具有CSRF漏洞,即电子邮件可能被修改成一个***者的邮箱而受害者却毫无所知,这时候如果进行密码恢复就会把密码发到***者的信箱里,那么该怎么办呢? 答案是更新重要字段时需要重新认证。比如用户的密码、电子邮件等,如果用户需要更新,则弹出一个对话框让用户输入原先的密码,这样就可以有效地防止CSRF***。 重要的操作应通过HTTPS传输 对于重要的操作,如登录、修改密码等,一定要通过HTTPS进行传输。我们就以Tomcat为例,说明一下如何进行配置,使得指定的URL必须走HTTPS 首先是产生一个证书。为了说明方便,我们采用Java提供的keytool产生一个自认证证书,命令如下:%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA。然后回答一些问题,这里注意设置证书库的密码和key的密码,我们这里设置为changeit,这样就会产生一个证书库,如图10-22所示。 10-22 Java生成一个证书库 后在把产生的.keystore复制到{TOMCAT_HOME}\conf目录下,配置server.xml如下: port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="changeit" /> - 最后我们再配置APP应用下的WEB-INF\web.xml如下: must https /login.jsp CONFIDENTIAL 设置哪些URL 需要走HTTPS 认证错误信息以及账户锁定 下面是一些不正确的认证错误信息: -登录失败,用户Kevin的密码错误。 -登录失败,无效的用户名。 -登录失败,该用户已被禁用。 -登录失败,该用户没有被激活。 正确的表达方式应该是唯一的一种: -登录失败,用户名或密码错误。 不正确的认证错误信息可能会导致字典***或者暴力破解,所以我们要尽可能地给出一个很普遍的错误信息。 此外为了防止暴力***,我们可以设定下列规则: -第一次登录失败,下一次登录至少间隔5s -第二次登录失败,下一次登录至少间隔15s -第三次登录失败,下一次登录至少间隔45s -第四次登录失败,集成图形验证码CAPTCHA,让用户输入图片中的字符串。 如果有足够明显的证据显示是暴力破解(如每分钟进行了100次尝试),IP地址或者Session ID应该在接下来一段时间(如15分钟)被阻止,在这种情况下,我们应该给出清楚明白的错误信息,说明为什么这个登录会失败。 本文节选自《Web应用安全威胁与防治--基于OWASP Top 10ESAPI

王文君 李建蒙 编著 电子工业出版社出版
很赞哦!
密码 用户 长度 登录 应用 认证 电子 错误 复杂 安全 字符 策略 邮箱 次登 信息 方式 证书 输入 重要 复杂度 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 方舟手游私人服务器怎么购买 枣庄软件开发公司电话 苹果网络安全密钥在哪里 后台数据库发展变化 华南师范大学软件开发专业怎么样 linux 重启服务器 无线网络技术名词解释题库 霜雨服务器 兴化招网络安全员 鹿邑卫健委网络安全会议 山东省网络安全测评机构 红旗l提供服务器软件是 闵行区新能源软件开发诚信服务 小岩网络技术q绑查询 python实现网络安全协议 军营网络安全宣传讨论 数据库schema规范 正规网络安全服务费用 服务器支架 h5软件开发语言 sql数据库建立代码 网络安全人财物方面支持措施 苹果如何信任软件开发者 南京网络技术王强 顺风递互联网科技有限公司 列举常见的网络安全关键技术 网络安全监管部门全称 进入网络安全模式密码错误 phpcms修改数据库 支付软件开发

相关文章

0