Stiamo utilizzando un CMS che ha una funzione di reimpostazione della password che funziona secondo le migliori pratiche disponibili.
- Le password vengono memorizzate come hash salati
- La password dimenticata funziona così:
- L'utente inserisce il nome utente o l'indirizzo e-mail nella casella di testo
- Il sistema genera un'e-mail con un link "reimposta password"
- L'utente ha x quantità di minuti per seguire il link e reimpostare la password, oppure è disabilitata.
(Nota a margine, vorremmo aggiungere l'autenticazione a due fattori e la società che sviluppa questo CMS sta lavorando per fornirlo, ma fino ad ora non è disponibile.)
Facoltativamente, possiamo includere il nome utente nell'e-mail nel caso in cui l'utente abbia dimenticato il proprio nome utente.
L'inserimento del nome utente nell'email di reimpostazione della password comporta un ulteriore rischio per la sicurezza?
Chiaramente è un'altra informazione che un utente malintenzionato ha in mano, ma a dire il vero, se un utente malintenzionato riesce a intercettare questa email, può già fare clic sul primo collegamento per accedere come utente, quindi non vedo davvero un rischio in più. Mi sto perdendo qualcosa?