Perché un metodo di reimpostazione della password dovrebbe essere così? È particolarmente sicuro?

0

La biblioteca del Politecnico della mia città (Europa) ha un sistema di reimpostazione della password che non ho riscontrato da nessun'altra parte.

Gli studenti devono andare in qualche ufficio all'interno dell'università per ottenere una nuova password; gli utenti esterni (come me) devono scrivere un'e-mail a un indirizzo e-mail della biblioteca. L'ho fatto e qualche giorno dopo ho ricevuto una e-mail (apparentemente da una persona reale) che diceva:

Your password is now reset to be your birthday, in the form YYYYMMDD.

C'è un modulo online in cui è possibile modificare la propria password.

Questo metodo mi sembra strano: sono abituato a compilare un modulo online e quindi ricevere un'e-mail automatica con un link per cambiare la mia password. Questo metodo qui sembrava un problema sia per me che per il personale della biblioteca.

C'è una ragione pratica per questo tipo di metodo? È particolarmente sicuro? Per me, non sembra così, ma non so nulla di Information Security.

Ho ricevuto due buone risposte (una delle quali è scomparsa), quindi voglio ringraziare tutti voi!

    
posta 16.07.2018 - 16:59
fonte

1 risposta

3

In nessun modo è sicuro e in nessun modo questo è il risultato di "processi di sicurezza".

Sembra che non abbiano alcun processo di reimpostazione della password e che sia tutto fatto a mano.

    
risposta data 16.07.2018 - 17:12
fonte

Leggi altre domande sui tag