In base al link non va bene, quindi cosa fare?
Chiedigli semplicemente di impostarne uno nuovo?
In base al link non va bene, quindi cosa fare?
Chiedigli semplicemente di impostarne uno nuovo?
Controlla la domanda / le risposte alla domanda StackExchange Che tipo di meccanismo di reimpostazione password / password dimenticata (verifica) consiglieresti . Analizza i due principali metodi: "Domanda segreta" e "Ripristina email".
Se desideri rivedere un'analisi approfondita delle debolezze a vari metodi / implementazioni (scritto da Ron "iagox86" Bowes):
Ora per una parte riguardante l'hashing della password. Se sei in grado di inviare password in chiaro, stai sbagliando sin dall'inizio. E con questo intendo che stai memorizzando testo in chiaro senza utilizzare l'hashing della password. Per ulteriori informazioni, leggi perché le password devono essere sottoposte a hash . Non è necessario sedersi intorno a pensare se sia appropriato o meno inviare la password dell'utente: non dovrebbe essere possibile farlo.
In realtà non ho visto molti siti che ti hanno inviato la nuova password via email. La situazione più comune è dove il sito ti invia un link che consente all'utente di reimpostare la sua password.
L'email è un mezzo sicuro? No. Ci sono alternative migliori? Probabilmente, ma l'implementazione potrebbe causare troppa seccatura all'utente medio che potrebbe portare a rinunciare a utilizzare il sito. Tutto ruota attorno all'equilibrio, bilanciando l'usabilità del sito contro la sicurezza.
L'articolo è corretto nel sostenere che l'e-mail è un mezzo scadente con cui inviare una password ma due modi sbagliati.
In primo luogo, si presume che le password vengano memorizzate in testo normale dal fornitore di servizi perché una password di testo in chiaro viene inviata via email. È più probabile che un fornitore di servizi abbia appena generato una nuova password, nel qual caso conosce il valore di testo normale. Quindi, invia il testo in chiaro all'utente, ma lo blocca per l'archiviazione (si spera).
In secondo luogo, si presuppone che il meccanismo di 'password dimenticata' del provider di servizi non preveda un timeout per la nuova password. Non importa se si tratta della nuova password in formato testo o di un URL che è stato inviato all'utente. La chiave è che la finestra per cambiare la password deve essere mantenuta molto breve (un paio di minuti) in modo che "cercare la 'password'" nella posta di qualcuno restituisca risultati inutili.
Esistono diversi metodi per reimpostare le password, generare una nuova password e inviare tale password a un utente e quindi farle immediatamente cambiare la password (o usare un token speciale) è una pratica comune.
Questo non significa che la password è stata salvata in formato testo! (questa è una pessima pratica).
La verità è che in un mondo perfetto saremmo in grado di crittografare i token / password temporanee con GPG, ma in pratica questo non è possibile (gli utenti non hanno pazienza per questo).
Leggi altre domande sui tag passwords password-management password-policy