ব্যবহারকারীর পাসওয়ার্ড স্টোরেজ অনুশীলন সম্পর্কিত কোনও অফিসিয়াল স্ট্যান্ডার্ড আছে?

17

আমি সম্প্রতি একটি সরকারী পরিষেবা ব্যবহার করেছি যার জন্য বছর আগে আমার অ্যাকাউন্ট ছিল। আমি পরিষেবার জন্য আমার পাসওয়ার্ডটি মনে করতে পারি না তাই আমি "ভুলে যাওয়া পাসওয়ার্ড" লিঙ্কটি ব্যবহার করেছি এবং অবাক হয়ে গিয়েছিলাম যে এই সরকারী ওয়েবসাইটটি আমার পাসওয়ার্ডটি আমার ইমেল ঠিকানায় সরল পাঠ্যে প্রেরণ করেছে।

আমি কীভাবে ব্যবহারকারীর পাসওয়ার্ডগুলি পরিচালনা করব সে সম্পর্কে আমি সচেতন এবং আমি একটি প্রতিক্রিয়া ফর্মের মাধ্যমে আমার উদ্বেগগুলি সম্পর্কে কিছু মন্তব্য পাঠিয়েছি (এটি একটি সরকারী ওয়েবসাইট People বেশিরভাগ লোকেরা সমস্ত কিছুর জন্য একই পাসওয়ার্ড বা মুষ্টিমেয় পাসওয়ার্ড ব্যবহার করেন (আমি জানি আমি তা করি) এবং আমি সন্দেহ করি যে একই সুরক্ষা পদ্ধতিগুলি ব্যবহার করা হয়) যার জন্য আমি তাত্ক্ষণিক প্রতিক্রিয়া পেয়েছি। তারা কেবল আমাকে আশ্বস্ত করেছিল যে "মন্ত্রণালয় পাসওয়ার্ডের তথ্য সুরক্ষার জন্য প্রয়োজনীয় পদক্ষেপ নিয়েছে, যথাযথ এনক্রিপশনগুলিকে যথাযথভাবে সংরক্ষণ করে রাখে।"

আমি কেবল বলতে চাই "ভাল আপনি অবশ্যই আমার কাছে পাসওয়ার্ড ইমেল করতে সক্ষম হন তবে আপনি প্রয়োজনীয় পদক্ষেপ গ্রহণ করেন নি" তবে আমি অভদ্র হওয়ার চেষ্টা করছি না, এবং আমি মনে করি না আমার বার্তাটি কখনও আসবে এমন কাউকে পৌঁছান যিনি যাই হোক আমার অর্থ কী জানে।

সুতরাং আমি কেবল এটিই বলতে চাই যে "[কিছু সরকারী সুরক্ষা মান] অনুযায়ী প্রয়োজনীয় পদক্ষেপ গ্রহণ করা হয়নি" যা কাউকে এটি দেখার জন্য অনুরোধ করতে পারে। আমি ওডাব্লুএএসপিতে একটি দ্রুত অনুসন্ধান করেছি তবে কেবল প্লেটেক্সট স্টোরেজ সম্পর্কিত একটি নিবন্ধ পেয়েছি।

ব্যবহারকারীর পাসওয়ার্ড হ্যান্ডলিং সম্পর্কিত কোনও সুরক্ষার মান আছে কি যা পুনরুদ্ধারযোগ্য পাসওয়ার্ড তথ্য সংরক্ষণ (যেমন আমি সম্ভবত এটি করি) সংরক্ষণ নিষিদ্ধ করে? ভাল এমনকি: এমন একটি প্রমিত যা উচিত নয় যেমন ব্যাঙ্ক এবং সরকারি ওয়েব পরিষেবাগুলি মতো সংবেদনশীল তথ্য সঙ্গে তার আচরণ ওয়েবসাইট দ্বারা অনুসরণ করা?

আমি জানি আমি সম্ভবত কিছু পরিবর্তন করব না তবে এটি শট আইএমওর জন্য মূল্য।

security  standards  passwords 
কারসন মাইয়ার্স
সূত্র
আমি প্রায় এক বছর আগে ভিএমওয়্যারের কাছ থেকে একই জিনিস পেয়েছি, তবে আমি আমার পাসওয়ার্ড ভুলে গিয়েছি বলে নয়। আমি সাইন আপ করেছিলাম, এবং আমি সবেমাত্র প্রবেশ করানো পাসওয়ার্ডটি জানতাম এবং তারা এটিকে আমার কাছে ফিরে প্লেইটেলেটে পাঠিয়েছিল। ধন্যবাদ, আমি এটি ইতিমধ্যে জানতাম!
বৃহস্পতিবার
হ্যাঁ, এটা ভয়ঙ্কর। আমি আশা করি লোকেরা তা করা বন্ধ করে দেবে।
কারসন মায়ার্স
আপনি যা জিজ্ঞাসা করছেন তা সত্যিই আপনার দেশে আইন প্রয়োগের উপর নির্ভর করে। আমরা সকলেই জানি সবচেয়ে ভাল অনুশীলন হ'ল একটি সল্ট ওয়ান ওয়ে হ্যাশ একটি সংঘর্ষের প্রমাণ অ্যালগরিদম ব্যবহার করে সংরক্ষণ করা, তবে যদি এমন কোনও আইন না থাকে যা এটিকে বানান না করে তবে তা সত্যই নির্বাচিতভাবে প্রয়োগ হয়। আমার সন্দেহ, তবে আপনি যদি মানবসম্পদ পরিচালনার বিষয়ে আইএসওয়ের মাধ্যমে খোঁজ করেন তবে আপনি কিছু কিছু 'অফিসিয়াল' বলে মনে করতে পারেন।
টিম পোস্ট
@ টিম ধন্যবাদ, আমি অনুমান করি যে এটি দেশের উপর নির্ভরশীল হবে বলে আমি ভাবিনি।
কারসন মায়ার্স

উত্তর:

5

ঠিক আছে, মহাকাব্যটির থ্রেড /programming/2283937/how-should-i-ethically-approach-user-password-stores-for-later-plaintext-retriev ইস্যুটি সম্পর্কে অবশ্যই অনেক কিছু বলার আছে।

আপনার আগ্রহের জন্য সম্ভাব্য প্রাসঙ্গিক:

-1 পাসওয়ার্ড কখনই "এনক্রিপ্ট করা" হবে না এটি CWE-257 cwe.mitre.org/data/definitions/257.html লঙ্ঘন - 21:52 এ রুক 17 ফেব্রুয়ারী '10

সরু চেপটা পেরেক-বিশেষ
সূত্র
আমি মনে করি আপনি এগুলিকে কোনও সরকারী / প্রাইভেট কী জুটি দিয়ে এনক্রিপ্ট করতে পারবেন, যতক্ষণ না আপনি নিশ্চিত হন যে প্রাইভেট কীটি দুর্ঘটনাক্রমে হারিয়ে গেছে :-)
gnasher729
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.