Найти в Дзене
13 подписчиков

Уязвимости аутентификации


Сейчас, немного расскажу о том, что можно сделать, чтобы "взломать" аутентификацию и какие проблемы могут возникнуть.

В первую очередь, это:

1. получение идентификатора - злоумышленник может получить список логинов \ имейлов, которые используются в системе.

Как? Если на сайте используются ошибки вида "Логин или имейл не существует" - таким образом можно понять, существует или нет логин в системе.
Для защиты лучше использовать ошибки общего характера, вида: "Неверный логин или пароль" - таким образом невозможно понять, существует или нет идентификатор в системе.

Credential stuffing - использование одного и того же логина\пароля на различных сервисах.
Password Spraying - подбор пароля на основе баз публичных паролей, которые слиты и выложены в открытый доступ на специализированных ресурсах.

2. взлом пароля - здесь, как бы не был совершенен процесс, есть уязвимости. Такие как:
- брутфорс (brute force) - подбор пароля методом перебора, который называют "метод грубой силы". Пароли в прямом смысле подбираются, пока не подойдет нужный.

Способы защиты? Например, такие:

- использование MFA (многофакторной аутентификации)
- использовать капчу (после определенного числа попыток неудачного входа)
- временно блокировать аккаунт (также после например 5 неудачных попыток входа)
- задавать "секретные вопросы"
- использовать сервисы вида oAuth (аутентификация через гугл)
- блокировать запросы с одного и того же IP
1 минута