La condivisione delle password tramite e-mail può essere considerata non sicura?

L'email non è sicura. Le e-mail possono essere perse, indirizzate male, intercettate e simulate. L'invio di una password via email è una grande vulnerabilità.

"Noi" lo facciamo comunque perché in alcune situazioni le alternative sono solo peggiori per ragioni di usabilità. E applichiamo misure di mitigazione:

• La password è temporanea e non consente l'accesso direttamente; fornisce solo l'accesso a un'interfaccia "modifica password", questa volta attraverso un tunnel protetto (HTTPS ...).

• Se la password temporanea non è stata utilizzata in un breve lasso di tempo, viene disattivata e viene generato un allarme.

• La password temporanea viene disattivata automaticamente dopo l'uso.

• Gli utenti sono addestrati ad aumentare gli allarmi quando non riescono a ricevere una password prevista via e-mail, o quando cercano di usarlo e scoprono che è già disattivato.

L'utilizzo di messaggi Skype per trasmettere la password temporanea potrebbe essere un'idea migliore. I messaggi Skype sono meno frequentemente intercettati dagli aggressori dilettanti, perché sono crittografati, rendendo più difficile lo spionaggio (i dettagli non sono pubblicati ma è ancora meglio di nessuna crittografia). D'altra parte, si sospetta che i messaggi Skype vengano regolarmente ispezionati da alcune agenzie governative (di vari governi) a cui è stato concesso un accesso backdoor. In questo modo, puoi scegliere il tipo di aggressore che può spiare le password temporanee ...

Anche l'ortografia delle password per telefono può essere una buona idea. Le linee telefoniche non sono più sicure contro l'intercettazione di Skype, ma una telefonata è sincrona : puoi consentire all'utente di applicare la password temporanea e scegliere la sua nuova password mentre ti sta parlando. Ciò potrebbe ridurre notevolmente la finestra di vulnerabilità.

Ovviamente non è ideale che gli utenti non possano cambiare le loro password. Ma suppongo che tu non abbia la possibilità di modificare queste applicazioni; devi operare quello che hai nel modo più sicuro possibile.

Ti consiglio di segnalare problemi come questo alla tua gestione, in parte nella speranza che gli sviluppatori possano apportare modifiche e in parte dare la colpa a eventuali problemi. La modifica ideale all'applicazione sarebbe quella di eliminare completamente le password e integrarle in un ambiente single sign-on, come Active Directory.

Un modo pratico per affrontare questo problema è di dimezzare la password. Invia il primo tempo via e-mail e la seconda metà come messaggio istantaneo Skype (o SMS, o qualsiasi altra cosa).

Dipende davvero dalla sicurezza di cui hai veramente bisogno. Per la maggior parte dei Web e dei servizi è corretto inviare una password chiara (o reimpostare il collegamento della password) alla tua e-mail. Al giorno d'oggi la comunicazione tra server e-mail e client è crittografata (ma l'e-mail può essere letta da chiunque nella catena tra il mittente e il destinatario a meno che non sia crittografata).

Dipenderà anche molto dal contesto e dalla quantità di informazioni che fornisci all'interno dell'e-mail: se invii qualcosa come "la tua nuova password per le applicazioni TheApp per il tuo Username è Password" allora stai dando un sacco di suggerimenti (ma potrebbe anche essere completamente ok). Forse puoi inviare la password in un modo più sottile ...

Quello che farò davvero è usare sempre lo stesso canale per minimizzare i rischi. Man mano che i canali crescono, anche i rischi aumentano, quindi attenersi a un canale per studiarne i rischi e cercare di garantire questo metodo.

Come altra nota a margine, non invierò la vera password per l'e-mail, dal momento che ogni "osservatore" potrebbe trovarsi a guardare la password per caso, quindi preferirei inviare un link o una procedura per l'utente la nuova password quando è disponibile a farlo in modo sicuro.