Comunicare in modo sicuro all'utente la sua password nella creazione di un nuovo account WHM / Cpanel?

1

Capisco che non è sicuro inviare password via email ma quando gli account vengono creati tramite WHM / Cpanel, devo far sapere all'utente quale password ho creato per loro. Come posso inoltrare la password in sicurezza?

    
posta IMB 03.08.2012 - 18:41
fonte

1 risposta

2

Non trasmettere affatto una password. Imposta la password su qualcosa di completamente casuale, quindi automatizza la reimpostazione della password. Questo creerà un collegamento unico che consentirà loro di accedere e li costringerà a cambiare immediatamente la password.

Vantaggi di questo schema:

  • Una password valida non viene mai inviata in chiaro.
  • Il collegamento occasionale è inutile dopo un uso, quindi un utente malintenzionato che ruba il link in un secondo momento non è un problema.
  • All'utente viene richiesto di creare una password immediatamente, quindi l'account è sicuro non appena iniziano ad usarlo.
  • Sai quando un utente ha effettuato l'accesso con successo per la maggior parte del tempo, il che ti consente di inviare loro un'email ringraziandoli per la loro abitudine. Inoltre, è possibile inviare un'e-mail a qualsiasi account non attivo dopo circa 12 ore, ricordando loro di utilizzare il link per impostare la propria password.
risposta data 03.08.2012 - 19:19
fonte

Leggi altre domande sui tag