¿Por qué no se almacenan las contraseñas originales?

Question

Soy nuevo en el desarrollo web. ¿Puedo almacenar las contraseñas originales de los usuarios? Sé que la buena práctica es almacenar la contraseña hash usando un salt, pero ¿por qué no almacenamos la contraseña original?

¿Es porque la base de datos se piratea fácilmente, por lo que hashing protege las contraseñas? ¿Hay alguna otra razón? De lo contrario, me gustaría guardar la contraseña original si es legal hacerlo.

Answer 1

La legalidad depende del país en el que vive. Pero también existen las mejores prácticas. Y una mejor práctica es encriptar las contraseñas del usuario. De esta forma, si alguien entra en su base de datos, no podrá obtener la larga lista de contraseñas, y probará cada una de ellas en ebay, yahoo mail y gmail. Los usuarios generalmente usan el mismo par de nombre de usuario y contraseñas para muchos sitios.

Como señala Jon en el comentario, por supuesto que hay una diferencia entre hashing y encriptación. El hash es un proceso de destrucción de datos de una sola vía, que toma una cadena de longitud arbitraria como entrada y emite una cadena de longitud fija. Esta cadena se define de tal manera que cambiar cualquier bit en la entrada original hará que el hash sea diferente. Si tiene un hash, por lo tanto, no es posible reconstruir el texto original (es decir, no es posible recuperar la contraseña).

Por otra parte, el cifrado adecuada es una técnica donde se puede recuperar la contraseña original, sabiendo claves secretas, contraseñas, etc.

Por lo general, quieren hash de contraseñas, no cifrar ellos: no es necesario, y es más complejo de configurar. Tampoco debes recuperar la contraseña: simplemente los regenerarás.

Answer 2

Sí, es absolutamente legal, aunque no es absolutamente recomendable guardar las contraseñas en texto plano. Y no es que su base de datos real en vivo pueda verse comprometida: incluso una copia de respaldo puede ser robada (sin que usted lo sepa).

Cuando se roban las contraseñas, esto es muy malo para los usuarios reales, ya que muy pocas de ellas usan contraseñas diferentes para diferentes sitios.

Answer 3

Es legal según la ley. Algunas empresas almacenan la contraseña en texto sin formato, por lo que es recuperable.

Sin embargo, por razones de seguridad, esta es una mala idea. De vez en cuando, algunas empresas son pirateadas y se accede a su base de datos. En algunos casos, esto expone las contraseñas de miles de usuarios. Esto dañará severamente la imagen de su empresa, y es aún más un riesgo de seguridad cuando la contraseña no es hash.

Si desea que la contraseña sea recuperable, al menos encripte para que no se pueda ver fácilmente accediendo a la base de datos.

Answer 4

Imagínese si Facebook fue pirateado, no cifró ninguna de las contraseñas del usuario. Facebook tiene unos 200 millones de usuarios (?)

¿Qué pasa si todos los 200 millones de contraseñas se filtraron a alguna organización malvada? Muchos usuarios usan la misma contraseña que sus correos electrónicos o cualquier otro servicio en línea sensible, como la contabilidad bancaria.

Facebook no estaría seguro en absoluto una vez. ¿Registrarías una cuenta allí?

Answer 5

No sé si es legal, pero sin embargo, yo le aconsejaría contra ella por al menos tres razones:

1. Esto no es sólo acerca de los piratas informáticos obtener acceso a sus contraseñas. Los usuarios a menudo tienen la misma contraseña para varias cuentas (que tampoco deberían tener). Entonces, ¿quién dice que podemos confiar en usted u otras personas que tengan acceso legal a esta información?
2. No importa qué tan seguro piense que es su servidor. No existe la seguridad absoluta para un servidor. Debería considerar que podría ser pirateado eventualmente. Y no creas que nunca va a suceder. Espero lo mejor, pero siempre planifique lo peor.
3. Usaría cada seguridad fácil y barata que puedo obtener para asegurar no solo mis datos, sino también los datos de los usuarios. Y el método de usar un sal + hash es barato. Le costará 2 líneas de código. Se