Quando qualcuno ha dimenticato la sua password, non c'è molto da costruire per consentire una "reimpostazione della password". L'uso dell'e-mail è debole ma c'è poca scelta.
Il problema è che ti mandano la tua password come testo in chiaro, il che significa che hanno la tua password memorizzata da qualche parte, non protetta. Questo è male . Se sei disposto a indicarli pubblicamente e prenderli in giro, puoi condividere la tua esperienza su questo sito ; tuttavia, le persone in generale non reagiscono bene alla beffa. Inviando loro un'email prima che sia utile:
- Se non altro, aumenterà il tuo ego. Il ruolo del bravo ragazzo della storia è sempre elettrizzante.
- Sono una istruzione che lavora con un'università: devono nominalmente conoscere il valore della conoscenza ed essere aperti ai suggerimenti.
- Sono una società di formazione che lavora con una università : i loro utenti sono studenti , che sono, per quanto riguarda la sicurezza, un gruppo spaventoso: sono giovani, non completamente razionali , incline a colpire le cose per il gusto di farlo, hanno tempo a disposizione e hanno accesso a molta potenza di calcolo. Ciò evidenzia la necessità di una sicurezza davvero buona.
In ogni caso , il riutilizzo delle password è sbagliato. Dovresti già utilizzare una password specifica per il loro sito. Inviando di nuovo la tua password, la dimostra sicurezza sciatta, ma sarebbe irrealistico presumere che i siti Web medi facciano meglio. Una password per sito è la regola. Ovviamente ciò implica la gestione di molte password; questo può essere risolto con alcuni software di gestione password come questo .