我们正在开发一个网络应用程序,用户必须输入一次性密码(我们通过电子邮件发送给用户)才能完成操作。但是,如果恶意用户开发了一个机器人并猜测了我们生成一次性密码的模式,他可以输入一些随机的电子邮件 ID,甚至不看电子邮件就可以确认交易。这样他就可以用错误的确认来攻击系统。有人可以告诉我们人们是如何处理这个问题的吗?
谢谢
【问题讨论】:
只使用没有模式的随机密码。优点是如果在邮件中可点击密码,您可以将密码设置得更长,因为用户不必输入密码。
【讨论】:
如果您的随机一次性密码与常规密码具有相同的熵,这应该与任何其他密码解决方案一样好。
这是一个密码生成示例 sn-p,它应该是相当不可预测的:
import java.security.SecureRandom;
import java.util.Random;
class Test {
public static String generatePassword() {
String chars = "abcdefghijklmnopqrstuvwxyz"
+ "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
+ "0123456789!@%$%&^?|~'\"#+="
+ "\\*/.,:;[]()-_<>";
final int PW_LENGTH = 20;
Random rnd = new SecureRandom();
StringBuilder pass = new StringBuilder();
for (int i = 0; i < PW_LENGTH; i++)
pass.append(chars.charAt(rnd.nextInt(chars.length())));
return pass.toString();
}
public static void main(String[] args) {
System.out.println(generatePassword());
System.out.println(generatePassword());
System.out.println(generatePassword());
}
}
输出:
Qp';Md#93Dxh\0|%%Ny7oqvntn2).~W@%P'EM*ASWEo2sz2Sm~a'm=Ss&Lu[
【讨论】:
我从您的问题描述中猜测,您生成的“一次性密码”实际上是某种形式的粗略加密,您可以在其中反转过程以确定他们指的是哪个帐户。
这是错误的方法,一次性密码需要是随机的,因此无法根据电子邮件地址计算密码。您需要将一次性密码(最好是经过哈希处理的)与帐户信息一起存储在数据库中,并使用该密码进行查找。
【讨论】:
使用高熵源生成密码 - 在 unix 中尝试 /dev/urandom - 这将有效地为您提供一次性密码。
【讨论】:
不要这样做。向他们发送一个 URL 链接,其中包含一个巨大的密码(安全票证)作为 URL 参数,并安排您的结束,以便如果该参数存在且正确(i)他们已登录并且(ii ) UUID 的有效性立即或在发送后的一两天内终止。根据您的容器,可能需要做一些事情,但它更安全。我为此使用 java.util.UUID,既好又长。
【讨论】:
您是对的,您的方案中有一个很大的安全漏洞,但您发现了错误的漏洞!
您的问题是您通过电子邮件将其发送出去 - 电子邮件不安全。
至于猜测应该是统计上不可能的问题,只要你使用足够长的密码。您可能希望在人们猜错 100 次后将其锁定。
我见过的一个技巧是向用户询问 Paypal 或银行帐号。然后,您为随机金额存入一些存款。所以他们看到的存款是 34 美分、91 美分和 82 美分。然后他们使用这些数字作为密码!很聪明吧?
【讨论】:
实现一个在计算上无法猜测的一次性密码。
例如,使用一个随机字符串生成器来生成一个长度为 15 个字符的字符串,其中使用了一个大写字母、小写字母和数字池。
这会产生 62^15 种可能的组合,这对于暴力破解程序来说是极其困难的。
【讨论】:
使用 6 位随机数作为 OTP 不会带来安全风险只要您在第一次使用后使 OTP 失效。在一次尝试中猜出一个 6 位数字几乎是不可能的。而且由于您只能尝试一次,因此也无需担心蛮力。只要确保你生成一个真正的随机数,例如使用 SecureRandom。
所以,要采取的步骤:
使用 Java,您可以使用以下方法生成 OTP:
public static final String getOTP(int length) {
Random r = new SecureRandom();
return String.valueOf(r.nextInt((int)Math.pow(10, length)));
}
希望这是有道理的。
【讨论】: