Quando si inviano email di promemoria agli utenti di applicazioni Web, è ragionevolmente sicuro includere un link nell'e-mail per portarli al modulo di accesso all'applicazione Web in cui il link ha il proprio nome utente come parametro? Questo per salvare l'utente che deve inserire sia il loro nome utente che la loro password.
Il pensiero corrente del nostro team è che dovrebbe andare bene fino a quando la password utilizzata è sufficientemente lunga e complessa.
Non riesco a vedere alcun problema includendo il nome utente nell'email.
Tuttavia, in genere è considerata una cattiva pratica includere un link a un modulo di accesso in un'email poiché istruisce gli utenti a fare clic sui collegamenti forniti in un'email che potrebbero essere attacchi di phishing. In secondo luogo, potrebbe rendere la tua email (attuale e legittima) simile a phishing / spam ad alcuni filtri e / o utenti scettici come in questo articolo di Sophos.
La best practice è dire all'utente di digitare il proprio indirizzo nella barra degli indirizzi; questo assicura che l'utente vada effettivamente al tuo sito Web e nessun altro.
Penso che sia sicuro perché l'unico modo in cui qualcuno può accedere all'e-mail nel link è intercettare l'email. Se sono stati in grado di intercettare l'e-mail e leggerla, possono comunque ottenere l'e-mail dall'email (campo). Non vedo molta relazione tra questa e la complessità o la lunghezza della password.
I nomi utente in genere non sono considerati informazioni sensibili, in quanto vi sono molti modi in cui un utente malintenzionato può apprenderli. Pertanto, includere un nome utente in un collegamento allo scopo di pre-compilare un modulo non è un rischio per la sicurezza.
Leggi altre domande sui tag user-names