Каковы наилучшие методы предотвращения захвата персоналом учетных записей пользователей путем редактирования адреса электронной почты?

Мы создаем приложение типа CRM, хотя это применимо к любому приложению, в котором есть «члены» и «персонал», например. торговый сайт, сайт знакомств, facebook и т. д.

В нашем приложении пользователи могут изменить свой пароль обычным способом, сбросив его с подтверждением по электронной почте. Пользователи также могут иметь более одного адреса электронной почты, связанного с их учетной записью.

Что мы пытаемся решить, так это то, как помешать персоналу, использующему систему, завладеть учетными записями. Мы хотим, чтобы сотрудники могли редактировать адрес электронной почты (потому что кто-то может позвонить и запросить изменение); тогда проблема в том, что они могут просто изменить адрес электронной почты на тот, который они контролируют, и запросить переустановку пароля в качестве пользователя.

Существуют ли какие-либо рекомендуемые передовые методы для этого?


passwords security crm
person Christopher Padfield    schedule 07.10.2011    source источник
comment
Вы должны доверять своим сотрудникам. Ведение журнала также может помочь.   -  person SLaks    schedule 07.10.2011

Ответы (2)


arrow_upward
2
arrow_downward

Вы можете потребовать, чтобы пользователь также аутентифицировал действие другими способами, например, когда адрес электронной почты изменен, пользователю отправляется код подтверждения в виде текстового сообщения, которое он должен где-то ввести.

Другим способом может быть разрешение доступа к учетной записи только в том случае, если определенная информация введена правильно. Это может быть информация об адресе или DOB. Маловероятно, что эту информацию можно было догадаться по чему-то вроде имени или номера счета.

person MarkR    schedule 07.10.2011
comment
Для нас это информация, которую мы хотели бы, чтобы сотрудники видели. Проблема для нас в том, что сотрудники могут видеть все подробности о пользователе; но не определенные действия пользователя (например, некоторые сделанные им заказы); чтобы не было информации о пользователе, которая была бы секретной. - person Christopher Padfield; 07.10.2011

arrow_upward
0
arrow_downward

1) Добавьте один из этих глупых контрольных вопросов, например «Какой ваш любимый цвет?» и сохранить ответ в зашифрованном виде в базе данных. Сотрудники могли редактировать письмо как душе угодно, но если они не знали ответа на секретный вопрос, система не позволяла им изменить пароль. Если у вас есть опасения по поводу надежности сотрудников, вам нужно внедрить что-то вне их контроля, что служит последним шлюзом, прежде чем вы сможете изменить учетную запись пользователя.

Я предполагаю, что простая реализация просто проверит, сбросил ли пользователь свой пароль. Если это так, при входе в систему он задает им контрольный вопрос, чтобы «аутентифицировать» их, прежде чем разрешить им продолжить.

2) Регистрация, мониторинг и аудит. Запишите, какие учетные записи сотрудников обращались к форме изменения адреса электронной почты, какие адреса они изменили, что они также изменили и когда они их изменили. Также запишите информацию о подключении людей, получающих доступ к учетным записям. Если ваши журналы показывают, что один IP-адрес обращается к 4-5 совершенно разным учетным записям, вам может потребоваться изучить это. (Да, я знаю, что вы можете использовать прокси и т. д., чтобы замаскировать это. Не идеально, но это довольно быстро отсеет мякину).

3) Нанимайте надежных людей! # 2 действительно нужно использовать только как «проверку» против злоупотреблений, а не в конце концов, чтобы остановить это.

person FloppyDisk    schedule 07.10.2011