Quale sarebbe un buon modo per inviare informazioni sensibili agli utenti che non sono molto esperti di tecnologia?

Le password vengono archiviate come hash unidirezionali se eseguite correttamente, quindi non è possibile inviarle. E se è possibile, rendere la massima priorità non essere in grado di farlo. I flussi di lavoro di reimpostazione della password tramite SSL sono il modo per farlo.

Per altri dati sensibili, lo terrei semplice e li richiedo semplicemente per accedere al tuo sistema. Se non si conosce la password è ciò che lo impedisce, quindi reimpostare la password tramite un flusso di lavoro di reimpostazione password sicuro.

Invia loro il nome utente e un link alla pagina "Configura / reimposta password". La pagina Setup / Reset Password richiederebbe il nome utente e alcune altre informazioni di identificazione (ad esempio numero di telefono, codice postale, numero cliente, ecc.). Se autenticato, il client ottiene quindi l'impostazione di una nuova password.

Come ulteriore livello di autenticazione, un codice di conferma deve essere inserito (via SMS) / collegato in un'email al client per confermare l'impostazione della password. Ciò impedisce ad alcuni estranei di conoscere le informazioni di identificazione dal ripristino della password.

Dipende dal tuo scopo, raccomanderei 2 diversi approcci:

Invio credenziali di accesso

Evita di farlo se possibile. Se non hai scelta, dovresti almeno provare a proteggere queste informazioni su 2 fronti: 1. Proteggilo da una parte malintenzionata dall'intercettare e leggere le informazioni e 2. Proteggilo da una minaccia interna, ad es. un dipendente malintenzionato che probabilmente conosce le credenziali prima di essere inviato.

Per raggiungere l'obiettivo n. 1 senza disturbare gli utenti con complicate impostazioni di crittografia, ti consiglio di utilizzare 2 canali in parallelo per inviare le credenziali. È possibile inviare il nome utente e la prima metà della password in un'unica e-mail e l'altra metà della password in un SMS (sì, Twillio è abbastanza economico). Ciò ridurrebbe significativamente il rischio che tutte le informazioni sensibili vengano lette dal cattivo.

Verso l'obiettivo n. 2 ci sono alcune buone pratiche che posso pensare: generare la password usando un strong generatore di valori casuali, costringere l'utente a cambiare la propria password subito dopo il primo accesso. E non dimentichiamo che tutte le password devono essere memorizzate come hash a 1 via, usando l'algoritmo di hash delle password complesse.

Invio di altri tipi di informazioni riservate, come i documenti

Il seguente è un approccio semplice: è possibile aggiungere il documento in un file zip (o 7zip, che è meno popolare) e proteggerlo con password (che lo crittografa in modo efficace). In seguito invierai questo file come allegato e-mail all'utente. Per la password, la invii tramite SMS. La password è l'unica cosa che l'utente deve ottenere per accedere al documento. Ci dovrebbero essere API che ti consentano di creare automaticamente quei file di archivio (programmaticamente). Almeno so che 7zip ha l'API e supporta anche il formato zip.

Se segui questo approccio, ti consiglio di utilizzare il formato zip in quanto è più popolare e la maggior parte dei sistemi operativi dispone di supporto nativo. Assicurati di scegliere AES piuttosto che Zip 2.0 come algoritmo di crittografia, perché AES è molto più sicuro.

È possibile inviare l'autenticazione di accesso tramite sms, quindi forzare l'utente a cambiare la password al primo accesso.