¿Cómo negarse a dar acceso a las contraseñas a un cliente sin ser poco profesional o grosero?

Digamos que estás creando un sitio web para un cliente. Este sitio web tiene su propio registro (ya sea combinado con OpenID o no). El cliente le pide que pueda ver las contraseñas que eligen los usuarios, dado que los usuarios probablemente usarán la misma contraseña en cada sitio web.

En general, digo:

• o que es imposible recuperar las contraseñas, ya que no se almacenan en texto plano, sino en hash,

• o que no tengo derecho a hacer eso o que los administradores no deben poder ver las contraseñas de los usuarios, sin dar detalles adicionales.

La primera es falsa: incluso si las contraseñas están en hash, aún es posible capturarlas y almacenarlas en cada inicio de sesión (por ejemplo, realizar un tipo extraño de auditoría que recordará no solo qué usuario tuvo éxito o no pudo iniciar sesión, sino también con cual contraseña) El segundo es grosero.

¿Cómo rechazar esta solicitud, sin ser ni profesional ni grosero?

Dile la primera parte. Que está almacenando las contraseñas en un hash. Y que todos los sistemas de contraseña funcionan de esta manera. El administrador puede cambiar las contraseñas, restablecer las contraseñas, pero no puede leer las contraseñas. Si su cliente conoce la programación, puede saber que puede interceptar las contraseñas antes del hash.

Ahora pase a la segunda parte. ¿Tiene el sitio una política de privacidad o términos de uso? El uso del sitio para recopilar las contraseñas violaría la mayoría de estas políticas. Si el cliente insiste en recopilar esta información, explique que esto haría que su sitio fuera inútil y un pueblo fantasma si la comunidad no pudiera confiar en el sitio.

Si queda claro que su intención es robar contraseñas. Correr. Encuentre un nuevo trabajo o un nuevo contrato. Si trabaja para una empresa con este contrato, dígales lo que sabe.

¿El sitio web tiene una "Declaración de privacidad"? ¿Y esa declaración incluye algo sobre la entrega de "información sensible"?

En ese caso, probablemente diría: "No tengo la libertad de entregar información confidencial sobre el usuario. ¡Esto constituye una clara violación de nuestra propia declaración de privacidad!" (El signo de exclamación aquí es importante). Si no tienes una declaración de privacidad, diría lo mismo, excepto por la última oración.

Las personas que hacen tales preguntas no deben recibir excusas falsas, ya que es técnicamente imposible. Deben ser educados en la verdad, las contraseñas del usuario son privadas, y es moral y éticamente incorrecto (y probablemente también ilegal como alguien mencionó) reunirlas del sistema.

Simplemente diga que no quiere experimentar la vida en prisión :) Debido a que sabe lo que le preguntan, si es claramente por un uso ilegal de las contraseñas de los usuarios, los llevará a muchos problemas importantes. Creo que la mejor manera es tratar de enseñarles por qué es realmente malo hacer cosas así.

Pero el verdadero problema es, en mi opinión, el hecho de que trabajas para ladrones mientras no te gustan los ladrones. En lugar de encontrar una manera de no ser demasiado grosero con las personas que no te gustan, ¿no sería mejor si dejas de trabajar para ellos? Sugeriría que agregue algunas cláusulas sobre lo que no está listo para hacer en sus contratos futuros para evitar ese tipo de situaciones.

De todos modos, el hecho de que no estés listo para hacer lo que te piden que hagas es ilegal.

Por supuesto que quiere ser amable, podría indicar que esta solicitud es inusual y que requiere la aprobación de las autoridades superiores. Sería bueno explicar el impacto de este acto en la organización y los usuarios. Esto es para garantizar que el bot y el cliente comprendan completamente la situación. Debe mantener todo por escrito, por supuesto.

Podría expresar la situación en una declaración de política y pedirle al principal tenedor / administrador de estaca del sistema que apruebe o rechace la política y la use como documentación de respaldo para su respuesta a la solicitud. También puede agregarle el hecho de que los usuarios serán notificados del hecho de que sus contraseñas no son secretas.

Es todo un asunto de política, nada más y nada menos.

Seguramente solo almacenará contraseñas hash, por lo que es imposible. Si no, tienes mayores problemas. Entonces esa es la respuesta correcta.

Creo que primero diría que están encriptados en un solo sentido, y luego pasaré a requerir una solicitud por escrito (en papel con membrete) (de quien esté a cargo) para que pueda presentarla a la policía / FBI (o el equivalente del país) relevante) / etc si es necesario. Engrape eso a una copia de correos electrónicos en ambas direcciones, entonces la pelota está en su cancha. No puedo ver ninguna compañía de ningún tipo que solicite esto, por lo que probablemente sea un individuo y probablemente retrocedan en la solicitud.

Si me dan el papeleo, entonces son sus datos, su solicitud, si violan su propia política de privacidad o la ley, entonces es su cabeza.