Nome utente pre-riempimento per l'accesso all'applicazione Web online

0

Quando si inviano email di promemoria agli utenti di applicazioni Web, è ragionevolmente sicuro includere un link nell'e-mail per portarli al modulo di accesso all'applicazione Web in cui il link ha il proprio nome utente come parametro? Questo per salvare l'utente che deve inserire sia il loro nome utente che la loro password.

Il pensiero corrente del nostro team è che dovrebbe andare bene fino a quando la password utilizzata è sufficientemente lunga e complessa.

    
posta Darren 21.11.2014 - 07:04
fonte

3 risposte

2

Non riesco a vedere alcun problema includendo il nome utente nell'email.

Tuttavia, in genere è considerata una cattiva pratica includere un link a un modulo di accesso in un'email poiché istruisce gli utenti a fare clic sui collegamenti forniti in un'email che potrebbero essere attacchi di phishing. In secondo luogo, potrebbe rendere la tua email (attuale e legittima) simile a phishing / spam ad alcuni filtri e / o utenti scettici come in questo articolo di Sophos.

La best practice è dire all'utente di digitare il proprio indirizzo nella barra degli indirizzi; questo assicura che l'utente vada effettivamente al tuo sito Web e nessun altro.

    
risposta data 21.11.2014 - 10:56
fonte
0

Penso che sia sicuro perché l'unico modo in cui qualcuno può accedere all'e-mail nel link è intercettare l'email. Se sono stati in grado di intercettare l'e-mail e leggerla, possono comunque ottenere l'e-mail dall'email (campo). Non vedo molta relazione tra questa e la complessità o la lunghezza della password.

    
risposta data 21.11.2014 - 07:16
fonte
0

I nomi utente in genere non sono considerati informazioni sensibili, in quanto vi sono molti modi in cui un utente malintenzionato può apprenderli. Pertanto, includere un nome utente in un collegamento allo scopo di pre-compilare un modulo non è un rischio per la sicurezza.

    
risposta data 21.11.2014 - 07:57
fonte

Leggi altre domande sui tag