Usiamo la posta elettronica come parte di un processo di reimpostazione della password perché in molti casi non esiste un'alternativa valida. Tuttavia, tutte le procedure di reimpostazione della password che utilizzano l'e-mail non sono uguali. Alcuni sono decisamente migliori di altri. Mentre le altre forme di comunicazione diventano più comuni, vedrai le procedure di reimpostazione della password muoversi verso l'uso di queste tecnologie più recenti in quanto sono più sicure (o sembrano essere più sicure) - per esempio, più dei sistemi che uso ora usano SMS piuttosto che email per il recupero della password.
Una parte del motivo per cui le reimpostazioni delle e-mail non sono sicure è perché le password in sé sono intrinsecamente insicure. Se si aumentano le password standard con qualcosa come l'autenticazione a 2 fattori, i rischi associati alle reimpostazioni di password basate su e-mail possono essere ridotti perché l'e-mail ha solo una parte delle informazioni richieste per accedere alla risorsa in questione.
L'altro aspetto da prendere in considerazione quando si valutano gli aspetti di sicurezza dell'email utilizzati nelle reimpostazioni della password è l'impatto rispetto alla praticità. Non mi importa se quel sito Web che utilizzo per tracciare la mia lista della spesa utilizza una procedura di reimpostazione della password basata su e-mail non sicura, ma mi dispiace se la mia banca lo fa (e sì, ho password diverse per ogni sito).
Naturalmente, esistono buoni e cattivi sistemi di reimpostazione della password basati su e-mail. Quelli che effettivamente ti inviano una nuova password sono meno sicuri di quelli che inviano un link di ripristino speciale. Quelli che hanno un link che è un solo uso e sono validi solo per un tempo limitato sono migliori di quelli che durano per sempre o possono essere utilizzati più volte. Quelli che sono casuali e non prevedibili sono migliori di quelli che possono essere derivati sulla base di alcune informazioni facilmente ottenute.
Ciò che dovrebbe accadere inizialmente è eseguire una valutazione del rischio di base: esaminare la probabilità che un meccanismo di reimpostazione della password venga compromesso e l'impatto che tale compromesso potrebbe avere. Se il risultato è accettabile, il processo è OK. In caso contrario, il processo deve essere modificato fino a quando non viene raggiunto un compromesso soddisfacente. Tuttavia, questi compromessi si rifletteranno probabilmente su livelli inferiori di praticità, quindi è necessario essere realistici nella valutazione del potenziale / probabilità del processo che viene sfruttato e dell'impatto di tale exploit. Sopra stima e si potrebbe finire con una soluzione troppo ingegnerizzata e scomoda. Sotto stima e il processo non sarà sufficientemente progettato per fornire una sicurezza sufficiente - sarà probabilmente molto conveniente e facile da usare, ma esporrà l'utente a troppi rischi.
In conclusione, l'e-mail non è sicura, ma se implementata correttamente, un processo di reimpostazione della password basato su e-mail potrebbe rappresentare un buon equilibrio tra abbastanza sicuro e conveniente. Se non ritieni che la funzione di reimpostazione della password basata su email di un servizio che utilizzi sia sufficiente, non utilizzare il servizio.