Kysymys:
Jos salasanani pystyttiin tulostamaan lapseni koulusta kotiin lähetetylle lomakkeelle, merkitseekö se epävarmaa salasanan säilytyskäytäntöä?
MrDuk
2018-08-24 20:09:13 UTC
view on stackexchange narkive permalink

Minulla on jokaiselle lapselleni piiritilin verkkosivustolla käyttäjätili, joka valvoo ilmoittautumista, arvosanoja, henkilöllisyystodistuksia jne.

Minulle lähetettiin äskettäin koti lomake molemmista lasteni luokista ja kysyi meiltä kirjautua tilillemme, jotta voimme allekirjoittaa uuden lukuvuoden lomakkeen. Tälle paperille painettu oli sekä käyttäjätunnus että salasana tilillemme.

Tulostettujen salasanojen lähettäminen kotiin on heti lannistavaa, mutta suurempi huoleni on, kuinka salasanani tallennetaan piirijärjestelmään. (ja lopulta, mitä tapahtuisi, jos järjestelmä vaarantuisi).

Haluan ottaa yhteyttä verkkovastaavaan, mutta haluan varmistaa, että olen oikeassa kaikissa olettamuksissani, jotka teen ennen sähköpostini kuvaamista ja pyydän toimenpiteitä tämänkaltaisten asioiden välttämiseksi. Näin aiheeseen liittyvän kysymyksen ja haluan varmistaa, ettet hyppää aseella heidän häiritsemisestä heidän varastointikäytäntöjensä vuoksi.

-

Koska sitä on kysytty useita kertoja, tämä on salasana, jonka asetin tilille, ei automaattisesti luotu salasana. Lisäksi tämä on tili, jota vanhemmat hallitsevat; se sisältää arkaluonteisia lapsesi tunnistetietoja. Sitä ei ole tarkoitettu opiskelijaportaaliksi tai vastaavaksi.

-

Päivitä_1 :

Sain piirin verkkovastaava soitti tänään ja halusi keskustella sähköpostistani tarkemmin. Selitin, että huoleni olivat kaksinkertaisia: (a) salasanamme lähettäminen painetulle paperille ja (b) kyky noutaa salasana ensinnäkin.

Minulle ilmoitettiin, että järjestelmä on vanha järjestelmä, eikä sellaisenaan voi sallia "unohdin salasanani" -ominaisuutta. Vaikka käytäntö oli heidän mielestään virheellinen, vaihtoehto on, että jokainen vanhempi, joka ei muista salasanaansa, tulee kouluun henkilöllisyystodistuksella hakemaan salasanansa. (Minulle ilmoitettiin myös, että koska olemme 60 prosentin köyhyysalueella, olettaen, että kaikilla vanhemmilla on sähköpostiosoite salasanan hallintaa varten, ei ole vaihtoehto). Vaikka tämä onkin ja uskomatonta hankalaa, selitin haittoja myös siitä, että joku käyttää tiliäni, koska hänellä on pääsy salasanaani.

Minulle ilmoitettiin myös, että järjestelmää vaihdetaan ensi vuonna, mikä tulee mukaan nykyaikaisemmat turvaominaisuudet (vaikka en ole varma tulevan järjestelmän tallennuskäytännöistä).

Nainen oli hyvin kohtelias ja tarjoutui ottamaan minut yhteyttä heidän IT-johtajaansa keskustelemaan huolenaiheistani salasanan tallennuskäytäntöjen ympärillä, jonka hyväksyin. Hän tarjoutui myös BCC: lle minulle sähköpostilla koulujohtajallemme ja pyysi, että tulevat viestit julkaistaan ​​sinetöidyssä muodossa.

Lopuksi minua kirottiin hieman (ja oikein) salasanani uudelleenkäytön vuoksi.

Kommentteja ei käytetä laajempaan keskusteluun;tämä keskustelu on siirretty chattiin (https://chat.stackexchange.com/rooms/82262/discussion-on-question-by-mrduk-if-my-password-was-able-to-be-printed-muodossa).
Vau!Se on suunnilleen yhtä hyvä vastaus kuin voit toivoa!Olen vaikuttunut!
Kolme vastused:
Mike Ounsworth
2018-08-24 20:29:36 UTC
view on stackexchange narkive permalink

Yup! Jos he pystyvät hakemaan salasanan tietokannasta, he eivät selvästikään noudata salasanojen varastoinnin parhaita käytäntöjä. OWASP tarjoaa hyvän oppaan, miten se tehdään oikein:

Tässä on joitain ammuksia, joita voit käyttää kyseisessä kirjeessä:

  • Haluat minun (lapseni laillisen huoltajan) allekirjoittavan lomakkeen.
  • Käytät kirjautumalla verkkosivustolle ja napsauttamalla painiketta laillisena allekirjoituksena.
  • Mistä tiedät, että itse minä kirjauduin sisään ja napsautin painiketta?
  • Kuinka monella ihmisellä oli pääsy arkkiin, jolla oli käyttäjänimi ja salasana matkalla luokseni? Kuinka voit todistaa, että itse olin kirjautunut sisään ja napsauttanut painiketta?
  • Salasana on selvästi tallennettu tietokantaan siten, että koulun johtokunnan henkilökunta voi noutaa sen. Kuinka voit todistaa, että itse olin kirjautunut sisään ja napsauttanut painiketta?
  • Oliko jotain menossa pieleen, epäilen kovasti, että "allekirjoitus" pysyisi oikeudessa, mikä tarkoittaa, että lomake ei kestä oikeudessa. Tämä tuntuu olevan vastuuta koskeva kysymys koululautakunnalle ja / tai minulle (lomakkeesta riippuen).
  • Voinko saada ilmoituksen koululautakunnan lakitiimiltä, ​​että tämä on ok?
Pisteluettelo on uskomattoman hyödyllinen ja tarjoaa selkeän loogisen polun, joka johtaa _tämä ei ole kunnossa_.
Pelkkätekstisen salasanan tulisi olla _ täsmälleen_ yhdessä paikassa käyttäjän hallinnan ulkopuolella.Prosessissa, joka vastaanottaa salatun version ja luo suolatun tiivisteen vertailua tai tallennusta varten.Jos salasana itsessään on tallennettu, salattu tai ei, suojattu tai ei missään muodossa, missä tahansa, sitä uhkaa jonkinlainen hyökkäys.Tämä sisältää käyttäjän järjestelmän, mutta se on heidän riskinsä, heidän tietonsa, ja he voivat päättää ottaa riskejä sopivaksi katsomallaan tavalla, vaikka verkkosivustolla ei ole sitä oikeutta.
Kommentteja ei käytetä laajempaan keskusteluun;tämä keskustelu on siirretty chattiin (https://chat.stackexchange.com/rooms/82305/discussion-on-answer-by-mike-ounsworth-if-my-password-was-able-to-be-painettu).
Voit jopa lisätä viidenteen kohtaan, että hyökkääjällä, joka rikkoo heidän turvallisuuttaan ja sieppaa tietokantansa, on nyt kaikkien salasanat ja hän voi esiintyä heinä rangaistuksetta.Ja jos he tallentavat salasanoja, mikä on alan parhaiden käytäntöjen vastaista, he todennäköisesti rikkovat muita, mikä tekee rikkomuksesta kaukana mahdollisuudesta.
@MontyHarder Yritän erityisesti pysyä poissa hyökkäämästä heidän IT-käytäntöihinsä, koska IT-ihmiset pystyvät erittäin hyvin tekemään sanasalaattia "{palomuuri, salaus, vain järjestelmänvalvoja, luotettu työntekijä jne.}" Ja uskomaan heidän ratkaisunsa olevan hyvätarpeeksi.Siksi esitin ehdottomasti lakimiehekeskeisen väitteen, jonka mukaan heidän rakentamallaan järjestelmällä ei saavuteta laillisesti sitovan allekirjoituksen keräämisen perustoimintoja.
Jotain jotain FERPA
Lisäksi, uh, jos he tulostavat lomakkeen lapsen kotiin viemiseen * allekirjoituksen keräämiseksi *, he voisivat ... vain laittaa allekirjoituksen kyseiseen lomakkeeseen ...
@Riking Ja mistä he tietäisivät, että vanhempi allekirjoitti lomakkeen?Sama ero ...
@AlexanderKosubek maailmassa on pitkä historia hyväksymällä paperiset allekirjoitukset ... allekirjoituksina, ja koko rikostekninen teollisuus määrittää, onko allekirjoitus väärä.En usko, että se on sama ero ...
Mainitsen vain ilmeisen - kuka tahansa IT-henkilöstöstä (eli käytännössä kuka tahansa, jolla on järjestelmänvalvojan / pääkäyttäjän oikeudet) voisi hankkia arkaluontoista tietoa OP: n lapsesta.He voivat myös todennäköisesti kirjoittaa "väärän suostumuksensa tietokantaan (ja tarvittaessa väärentää lokitiedostopolun IP-osoitteestaan, joka yhdistää jne. Uskottavuuden vuoksi).Opettajilla on kaikenlaista arkaluonteista tietoa OP: n lapsesta riippumatta IT: stä.** Jos et luota henkilöstöön, kaikki tulvaportit ovat auki. ** Jos IT-infrastruktuuri vaarantuu, tunkeilijat pääsevät todennäköisesti OP: n tiliin, selkeä teksti PW tai ei.
** Ainoa salattu salasanasuojaus on - salasanat. ** Älä vain käytä pankkisalasanasi muualla.
@PeterA.Schneider On mahdollista rakentaa järjestelmiä, joilla on hyvä auditointiloki, siten, että kirjausketjun väärentäminen on huomattavasti vaikeampaa kuin vain merkinnän lisääminen tietokantaan.Mutta piste otettu;rogue admin -hyökkäys on _todennäköisesti_ ulkopuolella tässä.
@GypsySpellweaver Riippuen siitä, miten salasana salataan / tiivistetään, on mahdollista olla tallentamatta sitä ollenkaan: salaamalla / hajauttamalla char char: lla.[Vaikka osittaiset salaukset / hajautukset voivat olla myös vaarallisia?]
@PabloH Joo, en tekisi sitä;Jos julkaiset hash jokaisesta kirjaimesta, voin arvata yhden kirjaimen kerrallaan (vain ~ 100 mahdollisuutta per kirjain) vs yhden hash koko salasanalle, jossa minun täytyy arvata koko asia yhdellä laukauksella (biljoonia mahdollisuuksia arvaamaan)
@MikeOunsworth Re "piste otettu": No, jotkut luettelomerkkisi eivät ole kelvollisia (tai pikemminkin eivät riipu paljoakaan salatusta salasanan tallennuksesta).Salattu tai ei, henkilökunta voi väärentää suostumuksensa, joten tietokantamerkintä ei ole todiste - tarvitset jotain digitaalisesti tai manuaalisesti * OP: n allekirjoittamaa * kohtuullisen todistuksen saamiseksi, todennäköisesti myös oikeudessa.Tosin tietoihin pääsevän henkilöstön määrä on tosin pienempi salatuilla PW-tiedostoilla, joten katson, että salausriski on pienempi.
@PeterA.Schneider 1) Paras käytäntö on salasanojen hajauttaminen.Kuinka salatut salasanat pääsivät tähän keskusteluun?2) Luulen, että sinä ja minä olemme viime kädessä samaa mieltä: tämä ratkaisu ei tunnu siltä, että se kestäisi oikeudessa "allekirjoituksena".Haluaisin kuulla heidän lakitiimiltään siitä, kuinka he perustelevat, että on ok.Kuten olen edellä sanonut, lähestymistapani oli nimenomaisesti pysyä kaukana IT / teknisten hyökkäyksistä (koska kuten kommenttisi osoittaa, sinä pääset sotkeutumaan teknisiin argumentteihin), mutta väittelen sen sijaan "allekirjoituksen" oikeudellisesta määrittelystä.
Rehellisesti, otan tämän paikalliseen lehteen
En ole nähnyt kenenkään tuovan tätä esiin, ja se näyttää tärkeältä.OP totesi, että se oli vanhempien tili, ei lapsen tili.On yksi henkilö, jonka tiedämme ** saavan pääsyn salasanaan ... lapsi!Se näyttää todella pahalta, jos vanhempien tili on paikka, jossa vanhempi hyväksyy aktiviteetit, tunnustaa raporttikortit jne. Lapsi ei voisi koskaan toimittaa lomaketta ja yksinkertaisesti ottaa haltuunsa vanhempain tilin hallinnassa.
Jos olet kiinnostunut, lisäsin päivityksen, joka sisälsi keskustelun piirin verkkovastaavan kanssa.
"Jos he pystyvät hakemaan salasanan tietokannasta, he eivät selvästikään noudata salasanojen varastoinnin parhaita käytäntöjä"> Tosiaankin, mutta pystyvätkö siihen?Sähköposti voidaan tosiasiallisesti luoda samaan aikaan, kun salasana luodaan (joten silti sitä ei ole tiivistetty), vaikka myönnänkin, että se on hyvin epätodennäköistä.
anon-insider
2018-08-25 07:40:06 UTC
view on stackexchange narkive permalink

HUOMAUTUS: koska kysymys päivitettiin määrittämään, että opiskelija ei käytä kyseistä salasanaa eikä se ollut satunnainen alkusalasana, loppu vastauksesta ei todellakaan sovellu . Olen samaa mieltä muiden vastausten kanssa siitä, että vanhempien salasanat tulisi tallentaa tavallisilla suolattu-iteroitu-hash-tekniikoilla. Esteet, joita koulupiirillä on tämän suunnitelman toteuttamisessa, ovat paljon pienemmät kuin opiskelijoiden salasanoilla.

K-12-tietotekniikan kokemuksesta puhuen voin sanoa, että tilanne on todennäköisesti pahempi kuin sinä Kuvittele.

Ennen kuin aloitat muutosta, muista, että taistelet jättiläisjärjestelmän kanssa, ei yhtä koulua tai piiriä. On joitain kirkkaita pisteitä, se on pohjimmiltaan valtakunta, jossa vakioturvallisuusviisaus ei koske. Puolet myyjistä ei ole kuullut nykyaikaisista salasanojen tallennusvaihtoehdoista tai yhdistetystä todennuksesta. Monet opiskelijoista ovat liian nuoria käsittelemään salasanaa vakavalla määrällä entropiaa.

Ja mikä tärkeintä, koulut ovat mutkikkaampia kuin mikään tina-potin diktatuuri. Järjestelmänvalvojat haluavat pääsyn opiskelijatilille aina, kun heidän mielestään jokin saattaa olla vialla. Ainoa tapa tehdä se kaikissa palveluissa, joissa on erilaisia ​​vanhentuneita todennustapoja, on tietää salasana.

Jos huomaat tekevänne valituksen jollekin, jonka on todella vastattava kysymyksiisi, anna minun ehdottaa muutamia:

  1. Kuinka monella koulun työntekijällä on pääsy tarkastelemaan opiskelijoiden salasanoja?
  2. Onko olemassa tietueita siitä, kuinka usein opiskelijan salasana on katsottu ja mikä henkilökunta jäsenet?
  3. Onko olemassa tietoja siitä, mitkä henkilökunnan jäsenet ovat käyttäneet opiskelijoiden salasanoja kirjautuessaan sisään mihin opiskelijatiliin ja mitä palveluita he ovat käyttäneet?
  4. Kuinka monet erilaiset koulupiirin tietokannat sisältävät kopioita (salaamattomista, avaamattomista) opiskelijoiden salasanoista?
  5. Onko opiskelijoiden salasanoja koskaan muutettu ennakoivasti (joko vanhentumisajan jälkeen tai opiskelijan omasta aloitteestaan) vai pysyvätkö ne ikuisesti samoina ilman ilmoitettua rikkomusta?
  6. Onko ilmoituksia tapahtunut tunkeutumistesti ... kaikesta ... koskaan?
  7. Kuinka monelle kolmannelle osapuolelle (esim. online-oppikirjojen kustantajille) on annettu täydellinen luettelo opiskelijoiden salasanoista ja / tai täysi etäyhteys niitä sisältävään tietokantaan ?
  8. Harkitessasi uuden tuotteen tai palvelun ostamista, johon liittyy opiskelijoiden sisäänkirjautumisia, ovatko tietoturvakäytännöt koskaan tekijöitä päätöksessä?

Älä odota hyviä vastauksia. Odota huonoja vastauksia ja suunnittele seuraava siirtosi etukäteen.

Älä myöskään odota yllättävänsi heitä HIPAA: lla ja FERPA: lla. He ovat kuulleet niistä, ja heidän asianajajansa on luultavasti jo kertonut heille kaikesta, mitä he tekevät.

9. Sisältävätkö opiskelijarekisterit terveyttä koskevia tietoja?HIPAA-rikkomukset voivat olla erittäin kalliita.
"Kuinka monella koulun työntekijällä on pääsy katsomaan opiskelijoiden salasanoja?"Vain anekdootti korostamaan, kuinka tärkeä tämä ensimmäinen asia on, satun tuntemaan vanhemman herrasmiehen, joka vain muutama vuosi sitten käytti SSN: ää salasanana melkein kaikkeen.Hänellä ei ollut aavistustakaan siitä, että salasanat voidaan koskaan murtaa, joten hänen perusteluissaan käytettiin vain jotain, jota hän jo pitää salassa.Tämä tai mikä tahansa muu arkaluontoinen tieto saattaa olla salasanakentässä, ja jos joku näkee salasanana pelkkätekstisen 9-numeroisen numeron ... voitte kuvitella, kuinka kauheaa tämä voi olla epäileville vanhemmille.
@DavyM Siksi salasanojen tallentamisen pitäisi olla rikos, josta on rangaistavaa potkimalla tekijöiden elämän loppuun - koska jotkut epäpätevien ylläpitämät verkkosivustot julkaisevat tämän herrasmiehen salasanat.
Ei ole mitään syytä, miksi henkilöstön jäsenten tulisi käyttää opiskelijoiden salasanoja kirjautuessaan opiskelijatilille.Ei mitään.Oikein suunniteltu järjestelmä voi sallia, että etuoikeutetut ("Järjestelmänvalvoja" tai "pääkäyttäjä") tilit voivat tilapäisesti ottaa toisen tilin henkilöllisyyden tarvitsematta tietää kyseisen tilin salasanaa.saavutettu.Jos kyseistä järjestelmää ei ole suunniteltu niin, se on lisänäyttö siitä, että arkkitehdit ja järjestelmänvalvojat tekevät väärin ™.
`` Jos kyseistä järjestelmää ei ole suunniteltu niin - näen, ettet ole työskennellyt K12: ssä.Joskus luulen, että Doing it Wrong on iskulauseemme.Mutta vakavasti, K12-rahoitus yleensä imee ja on paljon ja paljon ohjelmistoja, jotka imevät turvallisuuden näkökulmasta.
@Zoredache Minulla on kuitenkin sisaria, jotka ovat kuitenkin opettaneet K-12: ta.Avoimen lähdekoodin ratkaisut eivät kirjaimellisesti maksa penniäkään, joten rahoituksen puute ei ole tekosyy.Ja avoimen lähdekoodin kehittäjät ajavat usein turvallisempia lähestymistapoja.Yleensä se tulee tietämättömyydestä, usein enemmän kuin hieman ylimielisyydestä.
@MontyHarder katso kysymys nro 8, jossa tavanomainen vastaus on Ei. Ensin myyjät näyttävät tuotteen opettajille, rehtoreille jne. (Kukaan, joka ei ajattele mitään tässä käsitellyistä asioista).Kun tuote on sitoutunut ostamaan, IT-osastoa kehotetaan asettamaan se.On liian myöhäistä lopettaa se, riippumatta siitä, kuinka väärä ja tietämätön asennus on (ts. # 3, # 7).
@anon-insider No, K-12-kokemukseni puuttuminen ei ole esteenä kyseisen skenaarion tunnistamiselle.Olen itse nähnyt sitä yrityksen IT-maailmassa aivan liian usein.Toimittaja myy New Shiny Thingin osastolle.joka käyttää sitä, sitten jonkun tiimissäni on selvitettävä, kuinka saada se todella toimimaan.Mutta tarvittaessa voin aina luottaa siihen, että joku InfoSecissä pelaa Bad Copia (joten minun ei tarvitse) ja sanoa "ei, et tee sitä niin".
@anon-insider ei vastaa kokemustani tästä.Sen päättävät yleensä vain järjestelmänvalvojat ja tietotekniikka, opettajat eivät kuulu siihen piiriin.Myös tietotekniikka ulkoistetaan usein naurettavalla sopimuksella, älä tee mitään oikein, ota raha ja anna 0 tiedonsiirtoa seuraavalle IT-yritykselle, kun koulupiiri on vihdoin kyllästynyt nykyiseen.Mutta kokemukseni on Michiganista, jossa koko koulutusjärjestelmä myydään joen yli voittoa tavoitteleviin "kouluihin".
Kun opetin lukiossa pari vuotta sitten, tunsin opettajan, joka kuljetti XP-salasanan hakkerointia flash-asemalla, koska tietotekniikkaa oli saatavilla vain kerran viikossa, eikä tietokoneilla ollut lainkaan vakiosalasanoja.Avoimen lähdekoodin ohjelmisto on ilmainen, mutta sen toteuttamiseen tarvitaan _someone_.
Tom
2018-08-25 14:47:09 UTC
view on stackexchange narkive permalink

Onko tämä antamasi salasana vai onko se satunnaisesti luotu alkuperäinen salasana, joka sinun on vaihdettava ensimmäisen kirjautumisen yhteydessä?

Ensimmäisessä tapauksessa tämä on merkki aivan kauheasta turvallisuudesta käytännöt, jotka nostavat melkein kaikki kuviteltavissa olevat punaiset liput. Tämä on valtava turva-aukko, ja siihen on puututtava välittömästi. Sinun tulisi myös heti vaihtaa tämä salasana kaikkialla muualla, missä sitä käytät (olkaamme rehellisiä, me kaikki käytämme salasanoja uudelleen).

Tämä on myös kiinnitettävä huomiota koulun tietoturvasta vastaaville. Tai periaate. Pohjimmiltaan henkilö, jonka ura on vaarassa rikkomuksen sattuessa ja tekee kansallisia uutisia.

Toisessa tapauksessa tämä on SOP, ei ole mitään nähtävää, liikkua mukana.

[Kommentit] (https://security.stackexchange.com/questions/192244/if-my-password-was-able-to-be-printed-on-a-form-sent-home-from-my-childs-koulu # comment380340_192244) selventää, että kyseessä on ensimmäinen tapauksesi.Toimitustapa "lähetetty kotiin lasten luokkahuoneista" tarkoittaa, että kirje on mahdollisesti painettu ja käsitellyt mahdollisesti usean henkilöstön toimesta ennen sen luovuttamista opiskelijalle kotiin.Hyväksyisin "ei mitään nähdä", jos se olisi ollut automaattinen sähköposti-ilmoitus, mahdollisesti jopa "siedettävä", jos se olisi ollut etanan kirje päätoimistosta, mutta kuten täällä näyttää, ei edes seok


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 4.0-lisenssistä, jolla sitä jaetaan.
Loading...