移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

利用安然思惟之若何呵护暗码安然?

时间:2013-07-17 10:04来源:TuZhiJiaMi企业信息安全专家 点击:
近几年,国内一些企业的后台用户信息被黑客发布,相信大年夜家都有耳闻,这只是发布了的,没发布的呢?还有多少,你想想诸多中国互联网企业保留了多罕用户的数据,它们常常都是黑客
Tags应用安全(1006)密码安全(10)  

  近几年,国内一些企业的后台用户信息被黑客发布,相信大年夜家都有耳闻,这只是发布了的,没发布的呢?还有多少,你想想诸多中国互联网企业保留了多罕用户的数据,它们常常都是黑客们的“余粮”,这些事务导致的损掉咱就不骇人听闻了,在近似事务傍边,有诸多的用户隐私信息,此中最敏感的莫过于暗码本身了,今天就讲讲对企业利用来讲,若何呵护用户的暗码才安然。

  利用“安然思惟”一词,源于我觉得这些原则不需要背诵,而是你利用安然思惟构成后的信手拈来。

  暗码呵护的原则:

  1. 永久不要在数据库、会话及本文傍边保留明码暗码,中间姑且的变量存储用完后要及时清空

  2. 在正式的产品线上运行的产品,任何人不该该有渠道获得到用户暗码的明码,包含但不限于产品开辟人员、产品维运人员及手艺撑持人员

  3. 用户暗码只采取sha2-256或更高版本更大都位的算法进行哈希,而不是用诸如AES算法进行加密

  4. 任何用户的暗码在哈希时必需包含但不限于:1)可建设长串Key 2)用户设置暗码时动态随机生成随机串 3)用户暗码本身

  5. 永久不要以任何情势log用户的暗码,不管你是想做标题问题标调试仍是用户信息的汇集,暗码的明码都是不克不及碰的

  6. 不要觉得以上1-5 block你的营业逻辑实现,那是你的实现编制不合弊端,以上的原则是准确的

  7. 企业利用系统必需严格的log任何人的对用户敏感信息的把持

  可能有人会问“帐户泄漏不是因为以下可能的启事导致的吗“?

  1)利用层的缝隙,诸如:SQL Injection导致非授权数据被查询出来

  2) HTTP 伺服器(e.g. Apache\Tomcat…)实现时用的法度说话导致缓冲区溢出、营业逻辑导致的缓冲区溢出等导致长途代码注进与履行从而进进后台直接拧取数据库内容

  3)收集把持系统实现时用的法度说话导致缓冲区溢出、营业逻辑导致的缓冲区溢出等导致长途代码注进与履行从而进进后台直接拧取数据库内容

  4)数据库伺服器(e.g. MySql)实现时用的法度说话导致缓冲区溢出、营业逻辑导致的缓冲区溢出等导致长途代码注进与履行从而进进后台直接拧取数据库内容

  ……

  是的,以上常常是爆库的直接启事,可是在这里我建议您想想这三个概念:报复打击者、受害者、责任者,对以上的启事,只有启事1)本身的责任者是产品的主人,而各类办事端软件供给者、把持系统常常其实不被企业直接进行代码级保护,你是可以经由过程安然设置与建设进行安然设置,可是它的系统何止你体味的那么一丁点儿? 对做产品利用的企业来讲,最好的原则是:即便一整套系统被人搬走了,我也能最大年夜限度的呵护用户的隐私及敏感信息!

  OK,我们继续解读以上7原则。

  原则1. 这一条很等闲理解,明码意味着总有人有渠道往获得,这小我此刻多是伴侣,将来也多是仇敌,所以有明码暗码的处所就是孽源,呵呵

  原则2. 如刚才所说,哈希后的暗码也不该该经由过程简单的反向算法便可以恢复到原文,假定如许,对企业的开辟人员来讲便是没有加密,仍是那句话:在呵护用户敏感信息上,没有可以相信的人,只有准确的编制。

  原则3. 我一向在避免说“加密”二字,这两个字等闲让人联想到能加就可以解的事儿,所以等闲习惯性的利用加密算法对暗码进行加密存储,如许产品的实现者比较等闲经由过程逆向的编制获得到用户暗码

  原则4. 可建设的Key可以有效的避免产品的开辟与测试人员用一样的编制在正式产品线上经由过程逆向的编制破解用户敏感信息,随机Key的目标是让正式产品线上的保护者也较难经由过程逆向的编制来破解用户信息,更首要的是避免在用户信息表里具有不异暗码的用户们具有不异的哈希值! 具体若何实现嘛,编制必定有,需要智慧哟~_~

  原则5. 良多公司的通病,就是开辟与测试人员为了本身的便利常把诸多信息写到LOG里,以便利本身的调试与标题问题跟踪,有了这个口儿,一切安然办法都变成徒劳了,千万不要这么做!

  原则6. 说这一条就是为了堵住具体实现人员的嘴,呵呵,没有实现不了的,只有你没想到的。原则有了,实现编制必然会有,没有直线的编制,可以有曲线的编制,总之必然有。具体产品具体营业逻辑具体对待,没有统一的编制,能统一的,我就奉告你了~_~,可是整体思惟是一致的。

  原则7. 记实企业产品的治理员、维运人员、手艺撑持人员的敏感把持(包含但不限于),对一些重大年夜安然事务的追踪相当成心义,最终有一种“锁”机制,假定敏感log不克不及写成功,那把持就不克不及履行,敏感把持的log最好放在相对自力的办事器上,以避免被毁尸灭迹~_~。本人就有一个大年夜胆的猜想:诸多企业的爆库事务,起码有一种可能就是来自企业内部,而并不是必然来自“真正意义上的黑客”,大年夜家千万别报复打击我,我只是说起码有一种可能。

  做利用安然的过程就如你从刚接触自行车到最终可以谙练的把握的过程。当你初次接触自行车的时辰,凡是有一种猜疑就是:两个轮子为甚么不会倒?乃至是以质疑本身到底能不克不及学会。当你学会了今后,你就不需要再考虑它倒不倒的事儿了,任何一个要倒的偏向,你城市在不经意间逢凶化吉,这就是你已体味它的神了,植进了你的潜意识。利用安然的思惟也是这么构成的,只是过程要漫长的多。我们学任何常识,最终能毕生受益的常常不是常识本身,而是它的思惟编制,好比:数学让你有推理的思惟习惯,汗青让你有反思的思惟习惯,哲学让你有透过现象看本质的思惟习惯等等,大年夜学毕业数年了,假定你不从事相干职业,让你往测验,你能考几分?但这其实不表白你学的东西都健忘了,其实最有价值的东西还保留着呢,那就是:思惟编制。利用安然也一样。祝您早日把握利用安然!

------分隔线----------------------------

推荐内容