Aggiungo una funzionalità di "modifica password" al mio webgame http://ninjawars.net, che al momento ha password fisse (e in sostanza non cambia mai).Quali misure di sicurezza dovrebbero essere prese quando si crea la funzionalità "cambia la password"?
Voglio evitare di fare un casino, quindi mi piacerebbe essere sicuro di avere le basi di sicurezza di base coperte.
Facendo quello che posso tirare da modo di fare le cose di Facebook, alcuni punti che punti chiave da ricordare sono:
- Richiedi vecchia password (ovviamente).
- Confermare la nuova immissione della password due volte.
- disconnettere l'account (solo su tutte le altre pagine, in qualche modo)?
- Richiede una lunghezza della password sicura & che la password soddisfi tutti i [inserire vari criteri qui] necessari per le password su ciascun sistema specifico.
- È necessario che la nuova password sia diversa dalla vecchia password.
- Prevenire più tentativi di modifica della password.
Facebook anche:
- Richiede una nuova password di essere diversa dalle password precedenti. (sembra un uso del caso limite)
Queste sono solo le politiche che posso raccogliere dall'interfaccia utente esterna del sistema di account di Facebook. Quali altri punti di sicurezza devo coprire quando fornisco un sistema di "cambio password"?
Edit: Nel mio caso specifico ho intenzione di essere relativamente permissiva con la [inserire vari criteri] per quello che i personaggi dovranno andare nella password stessa. Il mio sito non è una banca, se un giocatore vuole usare la password "password1", allora dovrebbero aspettarsi che il loro account venga preso in consegna dai loro amici. MY FOCUS d'altra parte, si sta impegnando a garantire che il mio sito impedisca qualsiasi opportunità di "acquisizione ostile" tramite qualsiasi tipo di insicurezza nel sistema di modifica della password .
Più buoni punti delle risposte qui sotto:
- Invia notifica di modifiche di password per e-mail dell'utente.
- Tenere il cambio di e-mail e il cambio di password dipendono l'uno dall'altro.
- Utilizzare una connessione crittografata sicura (https) per tali modifiche.
Ah, potrebbe essere meglio della mia attuale soluzione, che è quella di archiviare l'e-mail principale indefinitamente e le e-mail in caso di richieste di modifica dell'account, in modo che nessuno possa hackerare, cambiare l'e-mail e cambiare la password, evitando l'utente dall'essere in grado di accedere all'account anche tramite la reimpostazione della password. – Kzqai