- Home
- Categorie
- Coding e Sistemistica
- Help Center: consigli per il tuo progetto
- Come passare le password ai clienti in piena sicurezza?
-
@caygri-com argh! la battuta è "se i clienti sono astemi di tecnologia perche mandare loro accessi ai server?"
in generale, su windows puoi usare questo: https://keepass.info/
crei tutte le credenziali che ti pare li dentro e lo proteggi con una passphrase. mandi il database criptato al cliente , se lo installa , se lo apre con la pasword che gli dici al telefono ( tanto per fare un esempio) e li dentro trova tutto quello che li serve
certo è che se il cliente nemmeno è capace di installare un programma e fare due click,.. argh.. stampi le credenziali su un foglio e gliele dai a mano. hhiih
-
il mio problema non è dove le salvo io ma come le passo!
il mio cliente più vicino geograficamente è a 400km!
-
Potresti magari usare un software di criptaggio.. inviare i contenuti criptati via email e magari usare un mezzo di comunicazione differente per la password del cript... https://www.axcrypt.net/pricing/
-
Sì ma si torna sempre alla necessità di criptare qualcosa senza usare un'altra password, quindi usando le chiavi. Quindi non è più semplice usare le mail criptate come suggerivo io?
-
Le password non dovrebbero essere condivise tra più persone. Se l'hosting non permette di creare più utenti per accedere alla dashboard, è un problema.
@webstuff se risolvi questo problema la tua soluzione è accettabile. Il cliente vede tutte le password in chiaro, ma per usarle ha bisogno di un'altra password. Non è molto diverso da usare un password manager.
Però a costo di ripetermi ti consiglio di verificare se puoi usare un'autenticazione basata sulle chiavi.
-
di norma, i miei clienti non sanno nemmeno quelle password a cosa servono
2 Risposte -
@caygri-com eh però cosi in pratica stai rischiando tu problemi legali/privacy/sicurezza per la mancanza di nozioni degli altri... cacchio ti prendi una bella responsabilità...
non che che hai tante possibilità per restare a norma, oltre quelle già descritte dagli altri,...o chiudi tutti e due gli occhi, o insegni ai clienti come lavorare col digitale ( ahahah si lo so lo so), oppure ti crei in qualche modo un sistema su misura che faccia al caso tuo, cosi su due piedi con php e mysql:
- crei un DB che memorizzi in modo crittografato tutte le credenziali del caso
- crei un pannello admin in cui tu puoi inserire nome cliente, tipologia, e credenziali, e crei un utente cliente
- alla creazione dell 'utente, come per wordpress, invi una mail al cliente con le istruzioni "clicca qui" perche lui stesso si possa creare la password (ovviamente crittografata e non inviata in chiaro)
- il cliente si collega al pannello con il suo utente e trova all'interno tutti i propri dati ecc
- crei il sistema in modo tale che non permetta password facili e che le resetti ogni 6 mesi
poi ovviamente andrebbe capito se un sistema del genere sia sicuro o meno, e qui esperti di sicurezza se mi danno conferme o meno sarebbe gradito. sempre su due piedi,... se il pannello non viene programmato bene suppongo che possa essere bucato in poco tempo... quindi quanto ne vale la pena?
però tutto questo si avvicina di piu a discorsi del tipo fare da hosting provider, piu che da "devo mandare delle password al cliente"... a voi la scelta
in alternativa..... mandi via mail link e username e via sms o al telefono la password. e preghi...
-
@caygri-com
Partendo dal presupposto che @shazarak ha ragione quando parla di rischi legali, e inoltre sarebbe meglio educare i clienti piuttosto che mettere a rischio la sicurezza del sito/prodotto, mi è venuta in mente una possibile soluzione:Attraverso un sistema di remote control, tipo Team Viewer, accedi al computer dei clienti, inserisci le password tramite il loro browser e le salvi nel browser (o in un sistema di password manager).
In questo modo le password non vengono inviate, ma inserite da te nella loro macchina. Prima di uscire, suggerisci che è meglio reimpostarle.
(Io suggerisco ai miei clienti di introdurre un sistema di login a due fattori, per evitare che la password sia l'unica cosa che difenda il sito)Per l'installazione di Team Viewer, puoi fare un file di istruzioni da inviare via mail, e al momento di connettersi, con una telefonata, ti passano i codici per la connessione.
Potrebbe funzionare?
-
qui non stiamo parlando delle password del sito ma di server e ftp dove i miei clienti non sanno nemmeno dove usarle!
ma per legge devono avere anche loro.
1 Risposta -
@caygri-com
Mi ero perso questo passaggio.Io userei lo stesso sistema di remote desktop per scrivergliere su un loro file locale.
Io faccio così con i miei clienti: preparo un file in cui ci sono le password di tutti gli account, server, ftp database etc, e poi glielo faccio avere quando termina il progetto, per esempio tramite Team Viewer (riscrivendo le credenziali).
Loro non se ne fanno nulla, ma se un domani qualcuno gliele chiedesse (un altro webmaster, per esempio), loro le hanno.
-
Miglior Risposta
@caygri-com posso dirti cosa faccio io.
Ogni cliente ha un pannello dove può accedere e visualizzare tutte le sue password.Le password sono registrate nel mio pannello con chiave cifrata e quindi sicure (insomma diciamo abbastanza.. perché ogni porta ha una chiave)
Quindi il cliente ha una password sola.. la prima volta viene comunicata via e-mail.. al primo accesso dovrà cambiarla.
Ovviamente esiste poi un sistema di "reimpostazione" password nel caso in cui il cliente perda la sua.
Altra cosa, gli accessi ai server li fornisco su espressa richiesta del cliente... se il server è amministrato da me e lui può accedere e far casino preferisco che non abbia gli accessi. Nel momento in cui chiede gli accessi gli vengono resi disponibili a pannello ma a quel punto perde la "responsabilità totale" di ciò che è presente nel sistema.
1 Risposta -
questo si che è un bel suggerimento!
-
@mirkomassarutto curioso che sia esattamente quello che ho descritto 16 ore fa ahahahah
comunque sia questi sono i pannelli di gestione di un Hosting Provider, quindi dovrebbero essere applicate molte piu misure di sicurezza di un semplice invio di credenziali di un server.
spiego per gli altri non per te che sai gia bene
c'è una enorme differenza tra :
- apro l'account hosting/server per conto del mio cliente, e poi gli devo mandare i dati di accesso cosi che li conservi per usi futuri eventuali
- vendo/rivendo al mio cliente uno spazio hosting/server e vengo pagato.
la differenza sta nel fatto che al punto 1, si deve solo trovare un modo "sicuro" per mandare dei dati sensibili/privati/ecc e poi te ne lavi le mani perche i dati sono del cliente, e il cliente ha un rapporto diretto con l'hosting provider. quindi se quei dati sono tenuti anche da altre persone si finisce dentro alla solita GDPR ecc nomina responsabile dati e tutte le noie che ne seguono ( ognuno facesse come preferisce)
nel punto 2 invece è una somministrazione di servizio che viene retribuita, a prescindere che si faccia con voce "hosting" o inserendola che ne so dentro ad un contratto di manutenzione del sito, quindi , a memoria la società che fornisce il servizio deve avere relativa scia ed adempiere a tutte le norme e i requisiti per fornire "hosting"... e quindi si è direttamente responsabili dei dati creati/gestiti/mantenuti del server e dati "anche" al cliente.
Quindi, a mio personale avviso, fate molta attenzione a giocare con i dati sei "server" in generale, perche il giorno che ve ne bucano uno e un cliente magari ignorante o peggio si sveglia con la voglia di farvi causa, ..beh... credo sappiano tutti cosa succede.
Riguardo i "pannelli" di gestione vi faccio notare che se è serio , nessun pannello vi può mostrare una password, perche vorrebbe dire avere i dati in chiaro ! o meglio le dovrebbe decodificare per poi visualizzarle? mmm la vedo un po difficile ( ma ho conoscenze minime a riguardo)
Di tutti i pannelli che ho visto di tutti i vari gestori hosting, server e servizi ecc. gli unici seri sono quelli che non mostrano mai alcuna password, ma ti permettono di resettarla, che è ben diverso dal visualizzare qualcosa di memorizzato non si sa dove.
per finire, accessi a sistemi del genere, a mio parere, dovrebbero per lo meno avere autenticazioni a due fattori, o a chiavi come ha gia spiegato @mirkomassarutto o token ecc, io per esempio uso uso questo: https://www.yubico.com/
-
@shazarak .. perdonami mi ero perso il post.
Per quanto riguarda l'encryption esistono diversi sistemi che permettono di codificare e decodificare.. basta avere la chiave corretta.
Ovviamente le chiavi che utilizzi per fare questo tipo di operazione devono essere ben custodite (non entro nello specifico per dirti come faccio io altrimenti metto a rischio la sicurezza)Normalmente io lo uso come strumento anche per e-commerce ed altro dove vengono conservati dati sensibili.
Un nome come "piero" diventa un bel stringone alfanumerico da 256 caratteri!
Per quanto riguarda il "reset" di una password dipende anche dai sistemi che utilizzi... mi spiego, dove posso (per esempio l'email o ftp) permetto al cliente di modificare in tempo reale una password... fin li non c'è problema.. ma se devo modificare la password di accesso ad un server la vedo un po' dura.. non avresti un server sufficientemente sicuro se da web ci fosse la possibilità di modificare le credenziali.. non credi?
Personalmente io il punto 1 non lo prendevo nemmeno in considerazione.. in quei casi è lui che mi manda i dati... (normalmente uso però macchine mie quindi non sono proprio il caso standard)
-
Ricorda poi che l'accesso al pannello è protetto da password (in questo caso il sistema di encryption non è reversibile per aumentarne la sicurezza).
Le altre password che stai gestendo sono gestite come dati... se anche dai il modo di modificarla senza vederla cambia poco.. io che ti sniffo la password del pannello faccio quello che voglio.Poi vabbé potresti abilitare ulteriori azioni del tipo ti mando una stringa via mail da confermare per visualizzarla o altre cose simili.. tutto sta a quanto vuoi che sia "sicuro"
Giusto per farti un esempio qui sotto vedi come vengono archiviati i dati di spedizione... l'unico che sa cosa c'è scritto è il sistema. Quindi non ti basta avere l'accesso al database ma all'intero software.
F 2 Risposte -
@mirkomassarutto figo
-
@mirkomassarutto ha detto in Come passare le password ai clienti in piena sicurezza?:
Giusto per farti un esempio qui sotto vedi come vengono archiviati i dati di spedizione... l'unico che sa cosa c'è scritto è il sistema. Quindi non ti basta avere l'accesso al database ma all'intero software.
Nel caso dell'immagine non c'è molto bisogno del software. E' ovvio che ogni campo viene riempito con valori esadecimali risultanti dalla codifica e vista la ripetizione di valori non viene usato il "salt" e quindi si possono usare "rainbow table" e quindi se fossero dati molto importanti, con la giusta capacità di elaborazione si può ridurre la ricerca a forza bruta della password.
Banalmente, ignorando la password e anche la codifica, procedendo manualmente e ad occhio, se l'immagine si riferisce ad un database di un sito italiano, immagino che venderà per la maggior parte in Italia (è la tabella di woocommerce). Guardo la colonna state_billing, 3 record su 4 hanno valore "1B83310C6C5F7..." in chiaro sarà "Italia". La colonna zip_billing è il cap e per l'Italia sono 5 cifre, andare a tentativi su un messaggio che in chiaro è di 5 cifre, potrebbe essere utile per ridurre il campo di ricerca della password e il tempo per trovarla.
1 Risposta -
@filr potresti aver ragione... ma questa è la tabella degli indirizzi di spedizione... le password non vengono gestite allo stesso modo.. dai stiamo scherzando?
-
Ciao, entro tardi nella discussione (5 mesi!), ma mi sono iscritto oggi.
Io uso come password manager bitwarden nella versione gratuita, e ultimamente hanno introdotto la funzionalità "send": https://bitwarden.com/products/send/Spero che se anche in ritardo sia utile.