Frage:
Ist es eine gute oder schlechte Praxis, einem Benutzer zu erlauben, seinen Benutzernamen zu ändern?
Jeff Y
2017-12-20 03:02:51 UTC
view on stackexchange narkive permalink

Ich habe sowohl online als auch auf dieser Website nach weiteren Informationen zur Sicherheit gesucht, aber nichts gefunden. In meinem speziellen Fall ist das Produkt eine Website, aber ich denke, diese Frage gilt für jede Software, die eine große Anzahl von Benutzern hostet.

Ich weiß, dass es zahlreiche Websites gibt, auf denen Sie Ihren Benutzernamen ändern können , aber gleichzeitig gibt es viele, die es nicht zulassen. Ich bin sicher, einige, die dies nicht zulassen, dienen möglicherweise nur der Einfachheit, aber möglicherweise auch der Sicherheit.

Meine Frage ist genau so, wie der Titel lautet:

Von Würden Sie aus Sicherheitsgründen sagen, dass es eine gute oder schlechte Praxis ist, Einzelpersonen zu erlauben, ihren Benutzernamen zu ändern?

Ich kann mir derzeit keinen Grund vorstellen, dies nicht zuzulassen, da dies ordnungsgemäß durchgeführt wird ( Das heißt, es ist unmöglich, doppelte Benutzernamen zu erstellen. Sie müssen das aktuelle Kennwort eingeben, um sicherzustellen, dass die Kennwortanforderungen weiterhin erfüllt werden, wenn Sie keinen Benutzernamen usw. enthalten Ich weiß, dass es aus Sicht des Benutzers Vorteile gibt, wenn er seinen Benutzernamen ändern kann. Ein Beispiel wäre, wenn sie ihren Benutzernamen auf ihre E-Mail-Adresse setzen und später eine andere E-Mail-Adresse verwenden möchten. Stattdessen bin ich gespannt auf die Vorteile und Risiken in Bezug auf die Sicherheit des Anwendungs- und Anmeldevorgangs, wenn Sie zulassen, dass sie ihren Benutzernamen ändern.

BEARBEITEN:

Einige der Antworten enthalten gute Punkte in Bezug auf öffentlich angezeigte Namen. Zur Verdeutlichung bezieht sich die Frage jedoch nicht auf einen öffentlichen Anzeigenamen, sondern auf den eindeutigen Benutzernamen, der zum Anmelden verwendet wird.

Interessante Frage.Ich glaube nicht, dass Sie es verbieten müssen, um sich vor den Benutzern zu schützen, aber Sie möchten es möglicherweise einschränken, um die Benutzer voreinander zu schützen.Das Ändern des Benutzernamens kann hilfreich sein, wenn Sie versuchen, Personen auf der Website zu betrügen.
Auf dem Spielemarkt Steam gibt es viele Leute, die genau das tun.Die Betrüger ändern ihren Benutzernamen und ihr Bild, um so zu tun, als wären sie jemand, den Sie kennen, und bitten Sie, Ihre Artikel gegen sie einzutauschen.Steam verfügt über eine Funktion, mit der Sie kürzlich verwendete Namen von jedem Benutzer anzeigen können. Auf diese Weise kann ein Benutzer verhindern, dass er durch einen solchen Trick betrogen wird.Sie können möglicherweise auch Details anzeigen, z. B. wie lange sie mit dem Benutzer befreundet sind oder wann der Benutzername zuletzt geändert wurde, um diese Art von Betrug ebenfalls zu verhindern.
Mit Stack Exchange-Sites können Sie nicht nur Ihren Benutzernamen ändern, sondern er muss nicht einmal eindeutig sein.
@Michael Es ist großartig, nicht wahr?
Fragen Sie nach der Sicherheit von Benutzer zu Server (ohne Auswirkung) oder der Sicherheit von Benutzer zu Benutzer?
Die Frage ist mit "Anmeldeinformationen" @Michael gekennzeichnet, sodass ich nicht davon ausgehe, dass es sich nur um den Anzeigenamen handelt.Ihr zwei Michaels authentifiziert euch nicht bei SE mit demselben "Benutzernamen".
Ich denke heutzutage, wenn der Benutzername öffentlich sichtbar ist und andere ihn verwenden müssen, um jemanden anzusprechen, gibt es die Möglichkeit, ihn zu ändern. Wenn der einzige Zweck darin besteht, eine andere Person als die Verwendung von E-Mail anzumelden, kann dies eine Konstante sein.
Sie könnten eine Site haben, die Basisbenutzernamen statisch hält, es Benutzern jedoch ermöglicht, ihren Anzeigenamen zu ändern.
Eine der Anwendungen, die ich pflege, ist ein Albtraum, den Benutzernamen zu ändern, da es sich um die E-Mail-Adresse handelt. Diese E-Mail ist mit einigen älteren Datenbanken verknüpft, sodass sie an einigen Stellen überprüft und zurückgesetzt werden muss, wobei alle möglichen Auswirkungen auftreten könnenAuswirkungen!So ist es einfacher, es zu verbieten ...
Der einzige Grund, warum ich daran denken kann, Benutzer daran zu hindern, Benutzernamen zu ändern, ist [diese Art von Situation] (http://i0.kym-cdn.com/photos/images/newsfeed/001/042/556/168.jpg).Abhängig von der Art des Dienstes möchten Sie möglicherweise Maßnahmen ergreifen, um dies zu verhindern, aber insgesamt wäre dies häufig kein großes Problem.
Dreizehn antworten:
fluffy
2017-12-20 10:13:56 UTC
view on stackexchange narkive permalink

Viele Leute haben sich die Gründe angesehen, Namensänderungen sowohl aus Sicherheits- als auch aus Community-Sicht nicht zuzulassen. Es gibt jedoch viele legitime Gründe, um Änderungen am Benutzernamen zuzulassen, auch wenn der Benutzername vom Anzeigenamen getrennt ist, zum Beispiel:

  • Jemand hat sein wirkliches Leben geändert Name oder der Name, unter dem sie aufgrund ihrer Ehe, familiären Situation, Flucht vor Stalking / Belästigung / etc. usw. lieber genannt würden.

    Auch wenn es sich lediglich um einen Benutzernamen handelt Einen alten Namen zu verwenden, der ein Trauma trägt, kann das Trauma fördern. Außerdem ist es für einen Stalker / Belästiger durchaus möglich, die Anmeldeinformationen seines Ziels zu kennen, und die Möglichkeit, beide Teile der Anmeldeinformationen zu ändern, verringert die Angriffsfläche. Darüber hinaus ermöglicht die Überwachung von Anmeldeversuchen bei einem verlassenen Benutzernamen die Erstellung eines Rechtsstreits gegen einen schlechten Agenten.

  • Die Menschen haben beschlossen, einen Geschlechtswechsel voranzutreiben

    Es ist auch sehr traumatisch, gezwungen zu sein, seinen "toten Namen" zu verwenden, selbst im Zusammenhang mit einem privaten Benutzernamen. (Ich kann hier über persönliche Erfahrungen sprechen.)

  • Personen haben einen Benutzernamen, von dem sie aus irgendeinem Grund nicht mehr glauben, dass er zu ihnen passt.

    Dies hat weniger Eine Implikation für interne Benutzernamen, aber meiner Meinung nach ist es immer noch besser, auf der Seite der Freundlichkeit zu irren.

Diese sind alle wichtig für den Benutzerkomfort und In vielen Fällen würden die Leute wahrscheinlich sowieso nur ein neues Konto mit dem neuen Namen erstellen und es daher genauso gut unterstützen.

Das Vermeiden von Social Engineering ist sicherlich wichtig, aber es gibt Ansätze, die dazu beitragen, dies zu mildern, z. B. verschiedene Formen der Überprüfung (wie in mehreren sozialen Netzwerken zu sehen), Kryptografie mit öffentlichem Schlüssel und Profilindikatoren ("Name zuletzt vor N Monaten geändert" ; Name K-mal geändert "). Und da diese Frage so bearbeitet wurde, dass sie interne Benutzernamen und keine öffentlichen Anzeigenamen betrifft, sind diese Bedenken für die Diskussion nicht einmal von Bedeutung.

Denken Sie auch daran, dass viele Angriffsflächen von jemandem bereitgestellt werden Das Ändern des Benutzernamens ist auch für jemanden vorhanden, der einfach ein neues Konto erstellt. Wenn keine Option zum Ändern des Benutzernamens verfügbar ist, erstellt der Benutzer wahrscheinlich ein neues Konto - möglicherweise unter Verwendung des gleichen Kennworts wie das alte und andernfalls unter Umständen Gefährdete Sicherheit.

Es ist eine gute Idee, einen Prüfpfad für Änderungen des Benutzernamens zu führen und die Erstellung neuer Konten zu verbieten, die einen zuvor verwendeten Benutzernamen verwenden (zumindest wenn der Benutzername zuletzt in der Vergangenheit verwendet wurde). B. Jahr), aber es gibt keinen Grund, warum der Benutzername jemals der Primärschlüssel sein sollte, der verwendet wird, um Daten mit dem Benutzerkonto zu verknüpfen, da es legitime Zwecke für eine Änderung des Benutzernamens gibt und alle Kontodatensätze auf einen normalisiert werden sollten abstr In erster Linie nur interne IDs ausführen.

Die Natur der Gemeinschaft hat auch einen gewissen Einfluss.Wenn Ihre Benutzernamen im Wesentlichen privat sind (wie in Google Mail oder den meisten nicht sozialen Diensten, für die eine Registrierung erforderlich ist), ist das Zulassen willkürlicher Änderungen nicht umstritten.Wenn Benutzernamen jedoch sowohl öffentlich als auch relevant sind (z. B. in einem Diskussionsforum, einem Blog, einer Journalismus-Website oder sogar in SO), verursacht das Zulassen willkürlicher Änderungen des Benutzernamens mehr Probleme als es löst und erleichtert lediglich das Trolling und die Umgehung der Verantwortlichkeit.
Grund Nr.3 bewerben sich bei mir.Mein Benutzername, E-Mail-Konto, LoL-Konto usw. ist "kukis13".Es ist ein perfekter Benutzername, wenn ich ihn in meinem Heimatland verwende, aber seit ich nach Schweden gezogen bin, hat er eine sehr böse Bedeutung.Ich würde es gerne ändern, aber die meisten Dienste erlauben das nicht
@aroth Ich erinnere mich an ein Forum, in dem ich Mitglied war und das Namensänderungen erlaubte.Der neue Name / das neue Bild wird im Wesentlichen rückwirkend auf alte Nachrichten angewendet, da beim Öffnen der Nachricht nur der aktuelle Name / das aktuelle Bild des Autors des Beitrags geladen wird.Dies könnte eine Umgehung der Rechenschaftspflicht verhindern.
Grund Nr. 4 der Website, auf der das Konto registriert ist, hat einen versteckten Hut, der nur ausgelöst wird, wenn Sie Ihren Benutzer- / Anzeigenamen ändern.
Diese Antwort hat derzeit die meisten Up-Votes und hat definitiv gute Punkte dafür gebracht, dass eine Person ihren Benutzernamen ändern kann. Sie geht jedoch immer noch nicht auf die eigentliche Frage ein: "Würden Sie aus Sicherheitsgründen sagen, dass sie gut oder schlecht ist?"üben, Einzelpersonen zu erlauben, ihren Benutzernamen zu ändern? "Stellen Sie sich zum Beispiel eine Bank-Website oder eine andere Website vor, auf der der Benutzername privat ist und möglicherweise kein öffentlicher Anzeigename vorhanden ist.
@aroth - Zumindest bei SE-Mods kann auf einen Audit-Verlauf von Namensänderungen zugegriffen werden, und reguläre Benutzer können diesen normalerweise mit minimalem Durchforsten früherer Konversationen oder des Profils des beleidigenden Benutzers ausarbeiten, was die Auswirkungen auf die Verantwortlichkeit (oder deren Umgehung) zu einer relativ geringen Unannehmlichkeit macht.Außerdem werden durch keine Namensänderungen frühere Flags entfernt oder die automatischen Skripte daran gehindert, jemandem das Fragen oder Antworten zu verbieten.
@MichaelRichardson das ist hier sicherlich der Fall, außer @-mentions.Es ist etwas verwirrend, wenn Sie feststellen, dass der Beitrag, in dem "@Alice" erwähnt wird, jetzt so angezeigt wird, wie er von "Bob" geschrieben wurde, aber das ist ein kleines UX-Problem.
"Jede Angriffsfläche, die von jemandem bereitgestellt wird, der seinen Benutzernamen ändert, ist auch für jemanden vorhanden, der einfach ein neues Konto erstellt" - nicht ganz, da ein neues Konto keinen festgelegten Verlauf hat.Zum Beispiel ist es wahrscheinlich einfacher, sich als Stack Exchange-Benutzer auszugeben, wenn Ihr Mitarbeiter die gleiche Anzahl von Ziffern wie er hat.
Ein weiterer Grund für die Verwendung von E-Mail als Benutzername war sehr beliebt.Die Verwendung meiner College-E-Mail-Adresse war für einige Websites keine gute Idee, da ich nicht mehr darauf zugreifen kann und Websites, die sie als Benutzernamen verwenden, Probleme verursachen, wenn sie mir eine E-Mail senden müssen.
Ich habe meine Antwort in Bezug auf die Frage, deren Umfang eingeschränkt wurde, sowie in Bezug auf einige der feinen Kommentare hier aktualisiert.
@fluffy Ich habe diese Frage auf der Website für Informationssicherheit gestellt und dachte, ich hätte meine Absichten in Bezug auf die Frage geklärt, insbesondere wenn die ursprüngliche Frage mit "Ich weiß, dass es aus Sicht des Benutzers Vorteile gibt ... Stattdessen bin ich neugierig auf die Vorteile gegenüber"Risiken in Bezug auf die * Sicherheit des Anwendungs- und Anmeldevorgangs *, wenn Sie ihnen erlauben, ihren Benutzernamen zu ändern. "Ich habe mich wahrscheinlich zu sehr auf die erste Hälfte Ihrer Frage konzentriert, in der Sie sich auf Punkte des Benutzerkomforts konzentriert haben, aber gegen Ende Ihrer Antwort haben Sie tatsächlich Antworten zur Sicherheit der Anwendung gegeben.
K.B.
2017-12-20 03:39:04 UTC
view on stackexchange narkive permalink

Ich würde sagen, solange sie ihre eindeutige Kennung nicht ändern können. Das heißt, Sie können den Namen ändern, unter dem sie angezeigt werden. Dieser Name ist jedoch an eine unveränderliche Benutzer-ID-Nummer gebunden (dies macht auch Ihre Datenbankadministratoren glücklicher). Ich würde auch sicherstellen, dass Benutzer ihren Namen nicht in einen alten Namen eines anderen Benutzers ändern können (um das Betrugspotential zu verringern, von dem Anders spricht). Sie möchten also alle Namen speichern, die ein Benutzer an einem bestimmten Punkt verwendet hat.

Möglicherweise ist es besser, eine Anforderung zur Änderung des Benutzernamens zu haben, legitime Fälle (wie den E-Mail-Fall) zu behandeln und keine vom Benutzer automatisierbare Methode zu haben.

Ich habe bereits ein UserId-Feld, einen Primärschlüssel, der nicht geändert werden kann.Wir verwenden derzeit Ihren Vorschlag in Bezug auf Personen, die sich an uns wenden, um eine Änderung anzufordern. Aufgrund der manuellen Arbeit ist er jedoch nicht so skalierbar und erfordert, dass wir zur Überprüfung Antworten auf ihre Sicherheitsfragen anfordern.Das hat mich dazu gebracht, diese Funktionalität der Profilseite unserer Website hinzuzufügen oder sie überhaupt nicht zuzulassen, sowie diese Frage.
Vielleicht wäre ein Bloom-Filter zum Speichern früherer Benutzernamen geeignet?Dies hätte den zusätzlichen Vorteil, dass frühere Benutzerdaten nicht tatsächlich gespeichert werden, sondern nachgeschlagen werden können.
Interessanterweise erlaubt Twitter jederzeit das Ändern des Benutzernamens (nicht nur "Name", sondern auch @username) und das Ändern eines Benutzernamens, der zuvor jemand anderem gehört - ohne Verzögerung (dh innerhalb von Sekunden, nachdem sie ihren Benutzernamen geändert haben).
@fjw Twitter-Benutzer haben numerische IDs.Der Benutzername ist nur kosmetisch.Es ist also nicht so überraschend, dass Benutzernamen wiederverwendet werden können.
So hat es Microsoft mit Windows gemacht.Sie können Ihren Benutzernamen für die Anmeldung usw. ändern, er verweist jedoch weiterhin auf das ursprüngliche Verzeichnis "c: \ user \
@solomonoffs-secret Wenn Twitter-Benutzer ihren Namen ändern, werden leider alle @ Erwähnungen unterbrochen.Und jetzt werden Ihre halb versteckten Antworten auf diese Person als normale Tweets sichtbar.
@Ark-Kun Haben Sie versucht, den Twitter-Benutzernamen zu ändern?Bestehende Antworten werden nicht unterbrochen und verlinken weiterhin auf den Beitrag, auf den sie geantwortet haben.Natürlich muss jeder, der ein neues @-mention erstellt, den neuen Benutzernamen verwenden, aber vorhandene Antworten an Personen mit früheren Benutzernamen werden weiterhin korrekt als Antworten verknüpft.Technisch gesehen: Antworten werden auf Post-Ebene verknüpft und brechen nicht.@-mentions selbst sind auf der Ebene des Benutzernamens verknüpft.Twitter macht jetzt einen Unterschied (nicht immer).
@fjw Meine Erfahrung ist anders.Ich habe viele Antworten an Leute geschrieben.Diese Tweets wurden in meinem öffentlichen Tweet-Feed nicht angezeigt (nur in "Tweets und Antworten").Kürzlich habe ich mir meinen Feed angesehen und festgestellt, dass er mit vielen Antworten übersät ist, die jetzt in meinem Haupt-Feed angezeigt werden.Außerdem sind die Start-@-mentions keine Links mehr - sie werden als einfacher Text behandelt.Ich bin mir nicht sicher, was passiert ist.Entweder hat die Person ihren Alias geändert oder sie hat einige Massen-Blacklists verwendet und alle blockiert, einschließlich mir.
Mike Ounsworth
2017-12-20 05:53:48 UTC
view on stackexchange narkive permalink

Wie bereits erwähnt, können Benutzer den Konsequenzen der Belästigung oder des Betrugs anderer Benutzer leichter ausweichen, wenn Benutzer Benutzernamen einfach ändern können (nennen wir sie zur eindeutigen Bezeichnung "Anzeigename"). Wenn Ihre Website einen sozialen Aspekt hat, überlegen Sie möglicherweise, ob Verbote, Sperren, Berichte, Chat-Verlauf usw. einen Benutzernamenwechsel durchführen (dh wird einem Benutzer bewusst, dass er mit demselben Konto spricht, obwohl sich der Name geändert hat? ).

Ein weiterer zu berücksichtigender Punkt sind Anonymitäts- oder Datenschutzbedenken. Es kommt ziemlich häufig vor, dass jemand ein Konto mit seinem richtigen Namen erstellt und es dann aus irgendeinem Grund bereut, seine wahre Identität damit verbunden zu haben. Manchmal liegt dies daran, dass sie beim Mobbing erwischt wurden, aber oft auch aus legitimen Gründen, weil sie persönliche Details ihres Lebens übermäßig teilen, oder weil sie Opfer von Mobbing werden. Diese aktuelle Frage ist ein anderes Beispiel:

Ich habe versehentlich ein Kennwort für eine Website als Benutzernamen für eine andere Website eingegeben

In diesem Fall senden Ein Serviceticket, das von einem Menschen überprüft werden kann oder das eine begrenzte Anzahl von Änderungen des Kontonamens zulässt, klingt nach vernünftigen Ansätzen.

maaartinus
2017-12-20 10:02:17 UTC
view on stackexchange narkive permalink

Wir verwenden derzeit Ihren Vorschlag für Personen, die sich an uns wenden, um eine Änderung anzufordern. Aufgrund der manuellen Arbeit ist er jedoch nicht so skalierbar und erfordert, dass wir zur Überprüfung Antworten auf ihre Sicherheitsfragen anfordern.

Das ist definitiv falsch. Sie müssen dies nicht nur manuell tun, sondern müssen auch jedem, der solche Anforderungen verarbeitet, Antworten auf Sicherheitsantworten geben.

Wenn Sie die Kontrolle behalten möchten, automatisieren Sie dies halb: Lassen Sie den Benutzer alles tun die vorbereitenden Arbeiten, dh geben Sie den neuen Namen ein, schreiben Sie den Grund (wenn Sie sich interessieren) und beantworten Sie die Sicherheitsfrage. Jetzt müssen die Helpdesk-Mitarbeiter nur noch die Anfrage genehmigen oder ablehnen.

In den anderen Antworten wurden viele Gründe für und gegen das Zulassen von Änderungen des Benutzernamens angegeben. Beachten Sie nur, dass Sie möglicherweise den mittleren Weg gehen: Erlauben Sie eine einzelne automatisierte Änderung, z. B. einmal pro Jahr. Dies ist großzügig genug, um 99% der Anfragen zu bearbeiten, aber begrenzt genug, um die meisten Missbräuche zu verhindern.

Ja, aber das war nicht meine Idee und so wurde es schon vor meiner Zeit gemacht.Dies ist in erster Linie ein Teil des Grundes für diese Frage;damit ich es verbessern kann :)
Eine einzelne Änderung ist eine willkürliche Grenze, und es wird immer Leute geben, die entweder mehr Änderungen benötigen oder diese nicht verstehen.Auf der anderen Seite gibt es sogar Websites, auf denen Sie beispielsweise Ihr Geburtsdatum einmal ändern können.Nur für den Fall, dass Sie bei der Registrierung einen Tippfehler hatten?Ich würde es wichtiger finden, eine Änderung vorzunehmen, um sie vollständig zu entfernen, wenn Sie möchten.
@allo Sicher, es wird immer einige Ausnahmefälle geben.Dies macht diese willkürliche Grenze jedoch nicht ungültig.Wenn Sie dadurch etwas manuelle Arbeit sparen, ist dies hilfreich.Ich denke, diese Grenze könnte etwa 90-99% einsparen.Vielleicht würde ein anderes Limit besser funktionieren ... probieren Sie es einfach aus und sammeln Sie einige Zahlen.+++ Konto entfernen: Sicher, aber das ist hier nicht das Thema.
Rawrskyes
2017-12-22 05:33:43 UTC
view on stackexchange narkive permalink

Ich bin ein wenig überrascht, dass dies nicht erwähnt wurde. Ich würde jedoch annehmen, dass der Grund, warum Sie auf vielen Websites Ihren Benutzernamen nicht ändern können, darin besteht, dass es ein Problem darstellt, wenn die Kontoinformationen eines Benutzers gestohlen werden, da der Angreifer jetzt alles im Konto vollständig ändern kann.

Es Es ist zweifellos komplexer zu versuchen, ein Konto für eine Person wiederherzustellen, bei der ihre Daten gestohlen wurden und alles vollständig geändert wurde. Die allgemeinen Informationen, die sich nie ändern werden, erleichtern es einem Benutzer, auf sein Konto zurückzugreifen, falls er den Zugriff darauf verliert.

Ich denke, einige der anderen Antworten hier haben bessere Lösungen geliefert Ich bin mir jedoch nicht sicher, ob viele von ihnen angesprochen haben, was Sie tatsächlich gefragt haben, was die Sicherheitsauswirkungen einer Änderung des Benutzernamens betrifft.

Dafür gibt es jedoch Lösungen.Zum einen würden E-Mail-Benachrichtigungen eine Form der Sicherheit bieten, dass der Benutzer legitim ist.Ich habe viele Websites gesehen, die "Ihren Benutzernamen vergessen haben?"Optionen, die eine E-Mail-Adresse enthalten (Sie können frühere E-Mail-Adressen nachverfolgen, damit Sie durch Ändern dieser Adressen nicht verletzt werden).Und ehrlich gesagt würde ich erwarten, dass der Kundensupport (der normalerweise erforderlich ist, wenn jemand so beabsichtigt ist, Ihr Konto zu entführen) in der Lage sein sollte, Ihr Konto anhand seines alten Benutzernamens zu suchen.Dies sollte ohnehin für Maßnahmen zur Rechenschaftspflicht gespeichert werden (um Missbrauch der Funktion zu verhindern).
Dan Landberg
2017-12-20 03:35:44 UTC
view on stackexchange narkive permalink

Ich würde argumentieren, dass Sie besser dran sind, Benutzern nicht zu erlauben, ihre Benutzernamen zu ändern, aber es hängt wirklich von Ihrem Bedrohungsmodell ab. Hier sind die Vorteile, die & für das Zulassen hat:

Pro:

  • Wenn die Anmeldeinformationen eines Benutzers auf einer anderen Site kompromittiert werden, kann das Ändern des Benutzernamens den Benutzer verbessern Es ist schwierig, die Anmeldeinformationen von der gefährdeten Site mit Ihrer Site abzugleichen, was es schwieriger macht, einen Angriff zum Füllen von Anmeldeinformationen durchzuführen. Beachten Sie, dass der Benutzer, der sein Kennwort ändert, dasselbe Ziel erreicht.

    • Nachteile:

    • Wie oben erwähnt, erleichtert dies Benutzern das Ausführen von sozialen Netzwerken Engineering-Angriffe auf Ihrer Site gegeneinander.
    • Sie haben Ihrer Site Komplexität hinzugefügt, was wiederum die Anzahl potenzieller Sicherheitslücken erhöht. Wenn Sie beispielsweise nach Duplikaten suchen, liegt jetzt eine Sicherheitsanfälligkeit bezüglich Benutzeraufzählung vor.
    Neugierig, wie die Aufzählung ein Problem darstellt, wenn es sich um einen vom Benutzer gewählten Benutzernamen im Gegensatz zu einer E-Mail-Adresse handelt.Vermutlich können Benutzer, die ihre E-Mail-Adressen verwenden, zählen ...
    Es war nur ein Beispiel.Der Punkt, den ich ansprechen wollte, ist, dass je komplexer Ihre Prozesse / Ihr Code sind, desto wahrscheinlicher ist es, dass Sie Fehler machen.Es könnte genauso gut eine SQL-Injection-Schwachstelle bei der Duplikatprüfung oder ein Ziel für CSRF oder ein anderer Fehler sein.
    Müssen Sie bei der Erstellung des Kontos nicht nach Duplikaten suchen?Sie können die Benutzeraufzählung (wenn das überhaupt ein Problem ist) durch erzwungene Verzögerungen reduzieren, aber es gibt einen Grund, warum die meisten Websites Benutzernamen als öffentliche Informationen behandeln.Ich bin mir nicht sicher, ob ich verstehe, wie es einfacher ist, Social-Engineering-Angriffe auszuführen, wenn Sie Benutzernamen ändern können.Ich nehme an, Sie denken an Leute, die den alten Namen von jemandem annehmen?Dies sollte jedoch vollständig verhindert werden können, indem dieser Name als verwendet behandelt wird (kann entweder ein Alias sein oder wie ein gelöschter Account behandelt werden).
    Christopher
    2017-12-20 07:47:36 UTC
    view on stackexchange narkive permalink

    Sie gleichen im Wesentlichen zwei konkurrierende Probleme aus, wobei ein dritter Faktor eine Rolle spielt. Der erste ist die Sicherheit für die Benutzer auf Ihrer Website. Das Ändern eines Benutzernamens ist eine einfache Möglichkeit, andere Personen zu betrügen, um sie zu betrügen. Das zweite ist, dass das Ändern eines Benutzernamens eine einfache Möglichkeit ist, andere Personen zu täuschen, um von ihnen wegzukommen.

    Personen, die belästigt werden, möchten ihren Benutzernamen lieber ändern, da dies eine sofortige Erleichterung darstellt. Leute, die andere belästigen, möchten es ändern, wie es durch anfängliche Verteidigung möglich ist. Und der andere Faktor ist, dass mehr bewegliche Teile bedeuten, dass mehr Dinge getroffen werden müssen, was weniger sicher bedeutet.

    Ihre erste Vorgehensweise sollte darin bestehen, zu entscheiden, auf welche Weise Sie sich hier stützen. Konzentrieren Sie sich darauf, Betrüger zu verhindern, oder versuchen Sie, die Umwelt so sicher wie möglich zu gestalten? Denken Sie daran, dass das Erstellen einer sicheren Umgebung bedeuten kann, dass eine Änderung nicht automatisiert wird, und es gibt andere Gründe, einen Benutzernamen zu ändern, sowohl gute als auch schlechte. Das müssen Sie anhand Ihrer Kenntnisse über Ihre Website herausfinden. Der zweite Schritt wäre, festzustellen, ob Sie hierfür eine sichere Implantation durchführen können oder nicht.

    An dieser Stelle handelt es sich um ein Flussdiagramm. Möchten Sie es lieber automatisieren, können es aber nicht sicher tun? Tu es nicht. Haben Sie ein Problem mit Betrügern und anderen Social-Engineering-Angriffen? Tu es nicht. Möchten Sie das Ändern vereinfachen und sicher implementieren? Tun Sie es.

    Ich möchte darauf hinweisen, dass es, wie andere vorgeschlagen haben, eine gute Idee ist, die Benutzernamen im Auge zu behalten, auch wenn sie versteckt und nur für Sie verfügbar sind (idealerweise versteckt, wenn Änderungen aus Sicherheitsgründen vorgenommen werden) und den Benutzernamen zu erhöhen Die Verfügbarkeitsprüfung für die letzten drei Benutzernamen auf der Website wäre nützlich (und etwas anderes, um die Sicherheit zu gewährleisten).

    Zuletzt haben Sie die Skalierbarkeit erwähnt. Wenn Sie skalieren, wird es einfacher (billiger zu lesen), Dinge zu automatisieren, die Sie aus Sicherheitsgründen möglicherweise nicht tun, und sich auf andere Weise gegen Angriffe zu verteidigen. Ein Beispiel hierfür finden Sie auf Twitter. Wenn Sie diesen Punkt erreichen, automatisieren Sie, je früher, desto besser.

    Wenn Sie es automatisiert halten möchten, aber den Missbrauch begrenzen möchten und Ihre Website über eine Art "Karma" -System verfügt, können Sie nur Namensänderungen für Benutzer mit X-Karma oder mehr zulassen und möglicherweise sogar Karma kosten.Auf diese Weise können Mobber und dergleichen (die wahrscheinlich eine niedrige Bewertung haben werden) ihren Namen nicht leicht ändern, um sich der Verteidigung zu entziehen, und selbst wenn sie dies können, können sie dies aufgrund des Karma-Hits der Änderung nicht regelmäßig tun, aber dieseAufschub zu suchen oder sich aus anderen Gründen zu ändern, sollte genug Karma haben, um wechseln zu können.
    Ivan
    2017-12-21 05:28:51 UTC
    view on stackexchange narkive permalink

    Nach meiner Erfahrung erschwert das Zulassen einer Änderung von Benutzernamen, für die es ursprünglich nicht geplant war, die Überwachung / Protokollierung etwas, insbesondere unter den unvermeidlichen Umständen, unter denen ein Entwickler vor Jahren beschlossen hat, den Benutzernamen, aber nicht den Primärschlüssel an jeden anzuhängen Protokolleintrag.

    Dies passiert insbesondere, wenn Sie Amateur- / ausgelagerte Entwickler einstellen. Ihre Protokolle werden zu Müll, den Sie forensisch rekonstruieren müssen, indem Sie manuell auf Daten verweisen, wenn Ihre Protokolleinträge nicht zugeordnet sind Der Benutzername des ursprünglichen Primärschlüssels zum Zeitpunkt der Aktivität.

    Bevor Sie dies aktivieren, sollten Sie sich alle Protokollierungslösungen ansehen, die Sie möglicherweise haben, und sicherstellen, dass sie den pk daneben aufzeichnen / anstelle des Benutzernamens, damit Sie die Identität über Änderungen des Benutzernamens hinweg verfolgen können.

    cedbeu
    2017-12-21 13:24:43 UTC
    view on stackexchange narkive permalink

    Meiner Meinung nach ist dies eher eine Frage der Strategie oder Architektur als der Sicherheit. Solange Sie sicherstellen, dass für jeden Benutzer eine intern eindeutige Kennung vorhanden ist (z. B. eine DB-eindeutige ID, die sich jedoch nie ändern wird, aber das muss nirgendwo angezeigt werden) und ein Änderungsverlauf pro Benutzer, Benutzer sollten in der Lage sein, ihre Anmeldungen oder Benutzernamen zu ändern. Wenn Sie den Änderungsverlauf auf der Benutzerseite anzeigen möchten, hängt dies vom Zweck und der Verwendung Ihrer Software ab.

    Ich persönlich finde die Dienste, die diese Art von willkürlichen Einschränkungen auferlegen, immer sehr ärgerlich ("können Sie nicht) Ändern Sie Ihren Benutzernamen "," Sie können Ihr Login nicht ändern "," Sie können Kennwörter, die Sie bereits in der Vergangenheit verwendet haben, nicht wiederverwenden "usw.).

    Wir können jedoch zwischen drei Fällen unterscheiden ( plus die allgemeine):

    1. Offline-Software

    2. Intranetservice

    3. Internetdienst

    4. Zusammenfassung

      5. ol>

      1 - Offline-Software

      Im Falle einer vollständigen Offline-Software sollten Benutzer immer in der Lage sein, ihre Anmeldung zu ändern. Hier ist alles lokal, daher gibt es keinen Grund, Änderungen zu verbieten.

      2 - Intranetservice

      Bei einem Intranetservice erwarten wir höchstwahrscheinlich, dass Benutzer eine einfache Möglichkeit haben, einen Administrator direkt zu kontaktieren.

      Möglicherweise Der sicherste Weg, um die Anmeldung zu ändern, ist dann möglicherweise ein manueller Vorgang. Es ist wahrscheinlich auch möglich, einen sicheren Weg zur Automatisierung des Vorgangs zu gewährleisten.

      Dennoch sollten Benutzer meiner Meinung nach in der Lage sein, ihre Anmeldung zu ändern, und die Anmeldung sollte völlig unabhängig von der eindeutigen ID des Benutzers sein.

      3 - Internetdienst

      Bei einem Onlinedienst sollte die Anmeldung immer immer die E-Mail-Adresse des Benutzers sein (oder in einigen Fällen auch) Fälle, eine Mobiltelefonnummer. Sobald es sich jedoch um einen Internetdienst handelt, würde ich erwarten, dass mein Benutzer eine E-Mail-Adresse hat und die Verwendung einer Telefonnummer nicht empfehlen würde.

      In diesem Fall sollten Benutzer in der Lage sein, ihre E-Mail-Adresse und damit ihre Anmeldung (dh ihre E-Mail-Adresse) jederzeit zu ändern.

      In diesem Fall natürlich Sie sollten sicherstellen, dass ein ordnungsgemäßes Verfahren vorhanden ist, um sicherzustellen, dass bei Auftreten der Änderungsanforderung ein Mechanismus vorhanden ist, mit dem bestätigt werden kann, dass der Anforderer der Kontoinhaber ist (Bestätigungs-E-Mail mit Bestätigungslink mit Ablaufdatum, z. B. 24 Stunden) Dies hängt jedoch von Ihrem Fall ab.

      4 - Zusammenfassung

    • Benutzer sollten immer in der Lage sein, ihre Anmeldung zu ändern.
    • Die eindeutige ID des Benutzers sollte immer vorhanden sein Seien Sie unabhängig von der Anmeldung
    • im Falle eines Internetdienstes, vermeiden Sie die Anmeldung mit dem Benutzernamen, bevorzugen Sie die Anmeldung mit der E-Mail-Adresse und führen Sie in jedem Fall ein Validierungs- / Bestätigungsverfahren durch Möglicherweise ist es eine gute Idee, den Änderungsverlauf zu verfolgen. Ob Sie ihn in einem "Benutzerprofil" anzeigen oder nicht, hängt von Ihrem spezifischen Anwendungsfall ab.
    Tom
    2017-12-22 07:19:06 UTC
    view on stackexchange narkive permalink

    Ich sehe keine Antwort, die die wichtigste Frage überprüft:

    Ist der Benutzername auf Ihrer Site ein Geheimnis oder nicht?

    Wenn der Benutzername einem Benutzer angezeigt wird Profilseite oder als Autor in Forenbeiträgen oder in einer Mitgliederliste durchsuchbar, enthält sie keine Sicherheitsfunktionen. Daher hat das Ändern oder Nicht-Ändern keine Bedeutung für die Sicherheit.

    Wenn der Benutzername ein Geheimnis ist, z. Sie haben einen anderen Anzeigenamen oder zeigen den vollständigen Namen des Benutzers an, verwenden jedoch einen Kurznamen oder Alias ​​für Anmeldezwecke. Wenn der Benutzername ein Geheimnis ist, wirkt sich dies auf die Sicherheit aus, da ein Angreifer sowohl den Benutzernamen als auch das Kennwort kennen muss, um auf ein Konto zugreifen zu können.

    Da Benutzer jedoch dazu neigen, Benutzernamen wiederzuverwenden und Benutzernamen im Allgemeinen nicht wie bei Kennwörtern als geheim betrachten, ist der Benutzername ein schwaches Geheimnis. Bei vielen Angriffen (MtM, Keylogger, Phishing, DB-Hacks usw. usw.) spielt es auch keine Rolle Antworten) überwiegen bei weitem die Sicherheitsaspekte.

    Chris H
    2017-12-21 14:55:02 UTC
    view on stackexchange narkive permalink

    Wenn Sie Benutzern erlauben, E-Mail-Adressen als Anmeldenamen zu verwenden, müssen Sie ihnen erlauben, ihre Anmeldung zu ändern:

    • Wenn jemand eine Organisation verlässt, verliert er möglicherweise sofort den Zugriff auf diese Adresse und die neue Adresse kann genauso schnell einer anderen Person zugewiesen werden . (Ich musste den ISP ohne Vorankündigung wechseln, als sie feststellten, dass sie mein neues Haus doch nicht verbinden konnten. Die E-Mail-Adressen wurden am selben Tag für andere verfügbar.) Selbst wenn Sie die Adresse nur als Anmeldenamen verwenden und niemals für tatsächliche E-Mails, ist dies ein wichtiger und unnötiger Vektor für Social-Engineering-Angriffe.
    • Wenn Sie zulassen, dass sie die E-Mail-Adresse ändern, die Sie während des E-Mail-Versands verwenden Sie protokollieren immer noch mit der alten Adresse, die verwirrend und fehlerhaft ist und zu Supportanrufen führt.
    allo
    2017-12-22 19:14:20 UTC
    view on stackexchange narkive permalink

    Es gibt einige Punkte dafür und dagegen.

    Beispielsweise möchte ein Benutzer möglicherweise den Namen ändern, um nicht erkannt zu werden, da er bemerkt hat, dass beim Googeln seines Benutzernamens von Site A sein Profil angezeigt wird Site B.

    Andererseits gibt es einen Punkt, an dem es nicht erlaubt ist, sie zu ändern, damit die Leute ihn auf Ihrer Site wiedererkennen können. Denken Sie an ein Forum mit einem bekannten Troll. Die Leute wissen, wie man mit ihm umgeht und schenken ihm keine Aufmerksamkeit. Bis er seinen Spitznamen ändert. Dies ist natürlich kein wirklicher Schutz, da er einen anderen Benutzernamen registrieren kann, aber es vermeidet Missbrauch, indem der Name für jeden Beitrag geändert wird.

    Wenn der Spitzname eine Art Primärschlüssel ist, können Sie keine Änderung zulassen es. Denken Sie an eine E-Mail-Adresse oder eine Jabber-ID. Auf einigen Websites können Sie den Namen weiterhin ändern, und Sie müssen dabei vorsichtig sein. Wenn Sie erwägen, Ihren Twitter-Spitznamen zu ändern, registrieren Sie den alten Namen anschließend besser, um zu vermeiden, dass er mit dem neuen Benutzer verknüpft wird. Dies ist ein Punkt, um den Benutzernamen auch nach dem Löschen des Kontos für die zukünftige Verwendung zu sperren.

    Ein Benutzername ist Teil des Anmeldevorgangs. Wenn Sie ihn also ändern, wird möglicherweise ein Brute-Force-Angriff gestoppt. Abhängig von der Site, auch ohne dass der Angreifer weiß, ob das Passwort falsch ist oder ob der gesamte Benutzer nicht existiert.

    Am Ende würde ich denken, dass der Benutzername eindeutig und wahrscheinlich nicht änderbar und danach gesperrt sein sollte Löschen des Kontos, aber Sie sollten eine Möglichkeit bereitstellen, einen Anzeigenamen zu definieren, der stärker hervorgehoben wird als das Kontohandle.

    Sehen Sie sich SO an, das IDs verwendet, oder einen guten alten ICQ, der ein Nummerierungsschema verwendet. Die Benutzer müssen den Anzeigenamen in ihrer Kontaktliste verwenden, denn wer merkt sich alle UINs seiner Freunde?

    Schließlich muss Ihre Entscheidung nicht endgültig sein. Sie können jederzeit zum anderen Modell wechseln. Das Ändern von festen Benutzernamen sollte keine große Sache sein. Das Korrigieren von Benutzernamen, die geändert werden konnten, erfordert wahrscheinlich eine Erklärung für Ihre Benutzer.

    Deathhound
    2017-12-28 01:04:04 UTC
    view on stackexchange narkive permalink

    Wir müssen uns einige der möglichen Optionen ansehen:

    Warum sollte der Benutzer seinen Benutzernamen ändern wollen?
    -Personalisierung
    -sie haben einen Stalker

    Warum soll der Benutzer seinen Benutzernamen ändern?
    - Vielseitigkeit / Personalisierung bringt treue Kunden hervor

    Warum möchte der Benutzer nicht, dass andere Benutzer ihren Benutzernamen ändern?
    - der OG-Hipster Entschuldigung "Ich war der erste Soccerkid96, es kann keine anderen geben"
    -Ich kann mir wirklich keinen anderen Grund vorstellen

    Warum soll der Benutzer seinen Benutzernamen nicht ändern?
    -Einige Sorte von Identitätsbetrug? Mehrere Phishing-Konten, die nach xXP0rn $ L @ yerXx, dem Weltrekordhalter mit der höchsten Punktzahl, benannt sind, können als Hintertür für Informationen oder möglicherweise als Sicherheitslücke für Datenbanküberlastung oder DDoSing verwendet werden.

    Um die meisten unerwünschten Probleme zu vermeiden, Ich würde eine eindeutige statische Kennung für alle Konten empfehlen (unabhängig vom Namen des öffentlichen Kontos), für die Änderung des Benutzernamens, 1 Änderung des Benutzernamens pro 5000 Jahre usw. zahlen.



    Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
    Loading...