Пређи на главни садржај

Ditribucija korisničkih kredencijala usljed prelaska na novi softver




Broj korisnika napadnutih malverom koji krade pristupne podatke sa raznih informacionih sistema/sajtova/servisa više je nego udvostručen u periodu od godinu dana. Ovaj broj se povećao na više od 850.000 napada u 2018. godini. Porast krađe krendencijala praćen je i većom ponudom ukradenih kredencijala na tržištima dark veba, kao i povećanjem broja porodica malvera koje su pokretale ove napade. Ovi nalazi objavljeni su u izvještaju kompanije Kaspersky Lab o prijetnjama za korisnike sajtova u 2018. godini.

Bilo da vam je neki virus, spajver, malver i sl. napao sistem ili ne, prije ili kasnije ćete biti u situaciji da vaš LEGACY informacioni sistem zamjenite sa potpuno novim sistemom, samo u ovom prvom slučaju ćete vjerovatno morati to uraditi mnogo ranije.

U dosta slučajeva migracija korisničkih kredencijala (username i password) nije u cjelosti moguća, jer se koriste složeni kriptografski algoritmi ili postoje neki drugi tehnički problemi u migraciji korisnika.

Ovo predstavlja problem za krajnje korisnike jer sada osim što će imati novo vizuelno okruženje sa funkcionalnostima na mjestima koja nisu navikli, mogli bi da imaju poteškoće prilikom logovanja na nalog.

Rješenje broj 1

Ili su baze sa korisnicima kompatibilne ili presipamo iz stare u novu. Ako moramo generisati nove lozinke, distribuiramo ih alatom keepersecurity. Koristi se kao key vault. Cloud (managed) key vault sa end to end enkripcijom. Tu je moguće čuvati sve lozinke i connection stringove i međusobno distribuirati (ili u okviru kompanije ili sa krajnjim korisnicima).

Kada distribuiramo sa nekim ko nema korisnički nalog, on će dobiti email na osnovu kojeg će kreirati nalog. Kad se uloguje moći će pristupiti tom unosu (ako ne prođe kroz formalnu proceduru registracije - dostavi zahtjev za elektronsko bankarstvo na šalter ili sl. imaće neki period pristup praznom portalu, ako ne, nalog se briše nakon definisanog vremena).

Scenario koji bi kod većine radio je povlačenje korisničkih imena i e-mail adresa klijenata iz trenutne baze. Isti se iskoriste da bi se generisali novi kredencijali na portalu. Sve to se upiše u privremenu bazu (uključujući i lozinke) iz koje se API-jem kreiraju zapisi za svakog od njih i distribuiraju se putem registrovanog korisničkog email-a.

Moguće je importovati baze unkeeper iz nekoliko opštih formata, otvoren API + keeper commander konzolni alat na čemu se i zasniva ova automatizacija. Alat za ovo je na adresi www.keepersecurity.com/vault

Rješenje broj 2

Nakon migriracije korisnika, čak iako je algoritam drugačiji, provjeri se lozinka prvo sa novim algoritmom, pa ako ne prođe, sa starim (ako je siguran, naravno, tj. ako nema ništa pokvareno u njemu).

E sad ako je potreban potpun prelazak na novi algoritam, moguće je uraditi sljedeće: ovo gore što je napisano + ako uspije se logovati sa starim kredencijalima - postavite u bazu umjesto tog starog hash-a, hash od tvog novog algoritma.

Ovo rješenje je poprilično jednostavno i korisnici ne moraju brinuti ni o čemu. Samo ih obavjestiš da su im kredencijali isti kao prije.

Ovo je sličan scenario koji koristi i Google kada natjera korisnike da pređu na novi Google interfejs, plus ponude neki prelazni period u kom korisnik može da to dobrovoljno odradi, nakon toga ga silom prebace.

Zato svako ko razmišlja unaprijed o ovome, treba da ima u vidu moguće scenarije za migraciju korisnika. Siguran sam da postoje i drugi načini pa ako ih znate onda komentarišite...

Коментари

Постави коментар

Популарни постови са овог блога

BESPLATNI TV kanali, filmovi, serije - SVE

Svi EX-YU TV kanali na jednom mjestu, strane i domaće serije, filmovi, dječiji kanali i crtani filmovi sa sinhronizacijom i to potpuno besplatno.  KodiBALKAN IPTV pruža mogućnost da gledate praktično sve TV kanale! Bez satelitske antene, bez skupe pretplate za kablovsku televiziju, samo uz internet konekciju možete pratiti najpopularnije domaće i strane kanale visoke rezolucije. U ponudi su nacionalni, internacionalni, dokumentarni, filmsko, sportski, muzički, dječiji kanali, kao i bogata videoteka sa mnoštvom kultnih i najnovijih filmova, crtanih, kao i dokumentarnih filmova, sa redovnim ažuriranjem i ubacivanjem novih naslova. U sklopu liste kanala, bez ikakve dodatne novčane nadoknade, dobijate najbolje filmske, sportske i dokumentarne premijum pakete. Gdje god na planeti da se nalazite, KODIBALKAN EXYU IPTV vam je uvijek dostupan. Šta vam je potrebno? Potreban vam je telefon, računar ili TV box. Za one koji žele da probaju KODI na računaru i poseban dodatak
Постави коментар
Прикажи све

Problem korisnika Huawei telefona prilikom spajanja na WiFI mrežu

Preuzeto sa www.majkic.net Ne tako davno, Huawei je ponudio ažuriranje Huawei EMUI-a na verziju 9.0. Inače, Huawei EMUI je prilagođeni mobilni operativni sistem zasnovan na Androidu koji Huawei koristi na većini uređaja sa pametnim telefonima marke Huawei i Honor. Nakon ovog ažuriranja, pojavila se prilično česta situacija kod određenog broja korisnika u mom okruženju (interesantno - ne kod svih), da prilikom spajanja na otvorenu ili WiFi mrežu sa šifrom dobiju poruku da moraju da skenirate QR kod da biste se povezali na internet (čak i ako imate šifru za ovu mrežu). Nije me to puno doticalo dok sam imao Samsung telefon, na njemu se takva situacija nikad nije desila, međutim nakon što sam i ja prešao na Huawei, već sljedećeg dana sam se susreo sa ovom situacijom. Molim vas da ovaj članak ne shvatite kao sarkazam ili neka mržnja prema kompaniji Huawei. Spojio sam se na Wi-Fi ali mi traži dodatno skeniranje QR koda da bi mi omogućio pristup internetu, sa č
Постави коментар
Прикажи све

Does Scrum Master Need To Be Technical?

 Do you want to find out whether being technically inclined is a requirement for starting a career as a Scrum Master? Whether you're a seasoned pro or just dipping your toes into this dynamic field, the question of whether a Scrum Master needs to be technically proficient might have crossed your mind.  We're here to tell you that the answer isn't as straightforward as you might think. In this blog post and accompanying video, we delve deep into the intriguing realm of the "Scrum Master Non-Technical" approach. Join us as we explore the advantages and disadvantages of having a technical background in the Scrum Master role, and how non-technical prowess can offer a unique advantage.  We'll navigate the diverse pathways that lead to Scrum Mastery, helping you discover which one aligns best with your career aspirations.  But that's not all!  As a token of our appreciation, we have not one but two exclusive giveaways waiting for you:  The Scrum Master Self-Asse
Постави коментар
Прикажи све