Ho un'applicazione che invia nome utente e password per e-mail (password temporanea casuale, modifica obbligatoria al primo accesso).
Un grande cliente ha questa politica di "non inviare mai nome utente e password nello stesso messaggio" - e richiede una modifica per dividerlo in due messaggi e-mail, uno contenente il nome utente e l'altro con la password.
Capirei se la domanda fosse quella di inviare informazioni utilizzando canali distinti, diciamo, inviare il nome utente via e-mail e password via SMS, perché compromettere entrambi i canali è più difficile. Ma l'invio delle informazioni suddivise in due messaggi sullo stesso canale non ha senso per me: se ritieni che la tua email possa essere compromessa, devi presupporre che l'attaccante sarà in grado di leggere entrambi i messaggi, quindi qual è il punto di fracking?
C'è qualche logica dietro questa politica?