L'invio di password a siti Web in testo semplice (ad esempio un modulo di accesso HTML standard su un CMS, forum o altro script Web) non è sicuro. Allo stesso modo, l'invio di password nelle e-mail (se una nuova come "resetta" o meno) non è sicuro. Ogni volta che una password è in chiaro, allora non è sicura.
La domanda è se l'account (e il sito) è abbastanza importante da autorizzare SSL a crittografare la password in transito - la sicurezza è sempre un compromesso tra lockdown e usabilità e "propensione al rischio".
Per il forum di Joe Bloggs per lui e i suoi amici, supponendo che ognuno di loro segua pratiche di sicurezza decenti e abbia una password univoca che non ha riutilizzato su altri siti (!), quindi il livello di interesse di un hacker sta per essere molto basso. Per annusare quella password, è necessario che si trovino su un hop tra l'utente e il server, che in genere è un'attività molto impegnativa per gli account di basso valore (lo lascia nel forum). Se riutilizzano le password, il valore di ciascun account aumenta, ma la dimensione della retata è ancora relativamente bassa rispetto a un semplice attacco di phishing su conti bancari o social media.
Se si desidera che le password siano crittografate prima del transito e non siano suscettibili agli attacchi di riproduzione, è necessario utilizzare qualcosa come mod_auth_digest , che utilizza un meccanismo di risposta alle sfide. Il tuo CMS o altro script potrebbe avere un plug-in o "MOD" che abilita questa opzione.
Non esiste una soluzione analoga per le password nelle e-mail: una volta inviata, è un testo semplice e non puoi fare nulla al riguardo **. Basta non farlo!
Vedi PlainTextOffenders.com per esempi di cattive pratiche di "password in email", insieme a storie correlate di pratiche peggiori che diventano evidenti dalle email .
.
.
** Questo ignora l'opzione della crittografia PGP, ma richiede la chiave pubblica PGP del destinatario in modo che tu possa crittografarla solo per gli occhi, a cui generalmente gli script non avranno accesso e molti utenti non avranno nemmeno impostato