Estoy agregando una funcionalidad de "cambio de contraseña" a mi juego web http://ninjawars.net, que actualmente tiene contraseñas corregidas (y esencialmente nunca cambia).¿Qué medidas de seguridad se deben tomar al crear la funcionalidad "cambiar su contraseña"?
Quiero evitar hacer un lío, así que me gustaría asegurarme de que tengo las bases de seguridad básicas cubiertas.
Tomando lo que puedo sacar de manera de hacer las cosas de facebook, algunos puntos que hay que recordar los puntos clave son:
- Requerir contraseña antigua (por supuesto).
- Confirme la nueva entrada de contraseña dos veces.
- cerrar la sesión de la cuenta (¿solo en todas las otras páginas, de alguna manera)?
- Requiere una longitud de contraseña segura & que la contraseña se ajuste a todos [inserte varios criterios aquí] necesarios para contraseñas en cada sistema específico.
- Requiere nueva contraseña para ser diferente de la contraseña anterior.
- Evita múltiples intentos de cambio de contraseña.
Facebook también:
- Requiere nueva contraseña a ser diferentes de las contraseñas anteriores. (parece un uso de mayúsculas)
Esas son solo las políticas que puedo obtener de la interfaz de usuario externa del sistema de cuentas de Facebook. ¿Qué otros puntos de seguridad debo cubrir al proporcionar un sistema de "cambio de contraseña"?
Editar: En mi caso particular tengo la intención de ser relativamente permisiva con el [insertar varios criterios] por lo que los personajes tendrán que entrar en la propia contraseña. Mi sitio no es un banco, si un jugador quiere usar la contraseña "contraseña1", entonces deberían esperar que sus amigos se hagan cargo de su cuenta. MI ENFOQUE por otro lado, es asegurarme de que mi sitio evite cualquier posibilidad de "adquisición hostil" mediante cualquier tipo de inseguridad en el sistema de cambio de contraseña en sí mismo.
Más buenos puntos de las respuestas a continuación: Aviso
- Send de los cambios de contraseña al email del usuario.
- Mantenga el cambio de correo electrónico y el cambio de contraseña cada uno dependiente el uno del otro.
- Utilice una conexión segura encriptada (https) para dichos cambios.
Ah, eso puede ser mejor que mi solución actual, que es almacenar el correo electrónico principal indefinidamente y avisos por correo electrónico en caso de solicitudes de cambio de cuenta, para que nadie pueda entrar, cambiar el correo electrónico y cambiar la contraseña, evitando el usuario puede acceder a la cuenta incluso restableciendo la contraseña. – Kzqai