отправка имени пользователя и пароля по электронной почте после регистрации пользователя в веб-приложении

Каково ваше мнение об отправке имени пользователя и пароля на их адрес электронной почты при регистрации на нашем веб-сайте ... таким образом, если они забудут пароль в будущем, они могут найти его в своей электронной почте ... также нам не придется вводить сценарий забывания / сброса пароля (мы близки к выпуску) ..

достаточно ли безопасен такой подход?

  1. Мой второй вопрос заключается в том, что в основном на нашем сайте пользователь заполняет определенные формы и вводит некоторую информацию, такую ​​как свое имя, адрес, номер телефона, информацию о доходах и другую личную информацию ... в конце, когда они подают заявку, мы думаем отправить им по электронной почте краткое изложение всей этой информации, такой как их имя, адрес и т. д., чтобы они сохранили ее в своих записях.

это нормально .. достаточно безопасно .. какие проблемы


person Community    schedule 01.07.2009    source источник
comment
просто мысль, вероятно, не заслуживающая отдельного ответа ниже ... вы рассматривали возможность использования OpenID? Это позволяет вам обойти многие проблемы безопасности, связанные с регистрацией учетной записи и паролями, поскольку вы никогда не касаетесь пароля пользователя, и вы не обязаны изменять его, если они забудут.   -  person rmeador    schedule 01.07.2009
comment
Возможно, это не ответ на вопрос, но, безусловно, стоит упомянуть. Если ваша аудитория достаточно технически подкована, чтобы понимать OpenID, используйте его.   -  person Noah Medling    schedule 02.07.2009
comment
Согласованный. Мне нравится решение OpenID.   -  person jinsungy    schedule 02.07.2009


Ответы (12)


Никогда не отправляйте пароль или другую конфиденциальную информацию в открытом виде. В том числе по электронной почте. Вы также должны хранить как можно меньше этого в восстанавливаемом формате. Незашифрованное общение, особенно электронная почта, легко подделать, и вы не хотите, чтобы не те люди получали пароли.

Если возможно:

  • Храните свои пароли в соленом хэше, чтобы исходный текст нельзя было восстановить и, следовательно, невозможно было взломать ничем, кроме атаки грубой силы. Если пользователь забыл свой пароль, заставьте его сбросить его и отправьте временный пароль (который им требуется изменить при входе в систему) или ссылку для подтверждения (которая, опять же, запрашивает новый пароль) по электронной почте.

  • Никогда не отправляйте по электронной почте ничего конфиденциального; если пользователю нужна информация, заставьте его перейти на ваш сайт, чтобы получить ее. Вы ведь используете HTTPS?

person Noah Medling    schedule 01.07.2009
comment
Вы говорите никогда не отправлять пароль в открытом виде, но предлагаете отправить временный пароль по электронной почте. электронная почта == небезопасно. - person jinsungy; 02.07.2009
comment
Отсюда и требование изменить его при входе в систему. Сброс пароля по электронной почте небезопасен, независимо от того, как вы это делаете (временный пароль или URL-адрес); есть надежда, что любая информация, передаваемая в процессе, устареет к тому времени, когда злоумышленник сможет до нее добраться. Единственная реальная альтернатива - это механизм секретных вопросов, который может быть реализован по безопасному протоколу, но задает вопросы, которые большинство потенциальных злоумышленников могут просто найти, что делает его даже менее безопасным, чем электронная почта. - person Noah Medling; 02.07.2009
comment
есть надежда, что любая информация, передаваемая в процессе, устарела. Что, если пользователь не проверяет свою электронную почту в течение недели? Вы не поверите, но такое бывает. Злоумышленник может легко получить временный пароль. ЕДИНСТВЕННОЕ, что указано в электронном письме пользователю, должно быть, чтобы ваш адрес электронной почты был сброшен. - person jinsungy; 02.07.2009
comment
Сохранение ссылок для сброса пароля, отправленных по электронной почте, действительными в течение ограниченного периода времени и недействительными после сброса пароля должно помочь в решении проблемы пользователей, которые забывают проверить сообщения электронной почты с забытым паролем (и не снимая их после использования). См. Это интересное сообщение в блоге: plynt.com/blog/2011/09/forgot -pwd - person Frosty Z; 15.11.2011
comment
Тем не менее, это не решает проблему «человек посередине». Посредник может получить ваш одноразовый пароль перед вами и использовать его для сброса вашего пароля. Фактически, ваш пароль может запрашивать посредник, а не вы сами. Это дает ему достаточно времени, чтобы сбросить ваш пароль, пока вы не заметите, что что-то не так. - person Pacerier; 12.12.2014

Люди часто используют пароли на разных сайтах. Таким образом, вы должны предположить, что тот же пароль работает для онлайн-банкинга клиента, и вам никогда не следует отправлять его по электронной почте или предоставлять возможность (кем-то, притворяющимся) клиентом получить его.

Можно отправить им электронное письмо с подтверждением с их именем пользователя - это полезно.

Помните, что если вы отправите им их пароль по электронной почте, они, скорее всего, забудут об этом письме или просто удалите его. Так что вам в любом случае нужен другой механизм сброса пароля.

Лучший способ справиться со случаем «забытого пароля» - это попросить пользователя отправить ему ссылку по электронной почте; когда они щелкают ссылку, вы разрешаете им ввести новый пароль.

Что касается личной информации (адрес, доход и т. Д.): зачем кому-то это нужно по почте? Они это уже знают! Вы просто отправляете незашифрованные личные данные через Интернет без причины.

person user9876    schedule 01.07.2009

Мое практическое правило - если вы в порядке, записываете его на открытке и отправляете по почте, то это нормально для стандартной электронной почты. Я не думаю, что информация о доходах попадает в эту категорию для большинства людей.

Что касается паролей, если они изначально не могут их запомнить, они не смогут найти электронное письмо, которое вы отправили им с паролем, и это признание того, что они хранят его в открытом виде. Я бы избежал этого и дал бы им возможность перезагрузить - им это все равно понадобится.

person towardus    schedule 01.07.2009

Проблема, безусловно, заключается в отправке электронного письма с паролем. Если он не зашифрован должным образом, кто-то потенциально может перехватить пакеты из отправляемой электронной почты и восстановить пароль. Кроме того, у этого человека потенциально может быть взломанная учетная запись электронной почты. Если кто-то украдет пароль, это не имеет большого значения, тогда вам, возможно, не о чем беспокоиться, но в противном случае я бы НЕ отправлял незашифрованные пароли по электронной почте.

Изменить: чтобы ответить на ваш второй вопрос, я бы даже не отправил его по электронной почте. Вместо этого я бы отправил ссылку, чтобы они могли легко видеть свой профиль / информацию при входе в систему.

person AlbertoPL    schedule 01.07.2009

Я говорю людям думать об электронной почте как об открытке - ее может прочитать сотрудник любой компании, которая обрабатывает ее между отправителем и получателем.

person Randy Orrison    schedule 01.07.2009

Я согласен с верхним ответом и хочу добавить: каждый раз, когда я получаю электронное письмо с подтверждением регистрации, содержащее мой пароль, я удаляю это письмо и настоятельно рекомендую никогда больше не использовать эту веб-службу. Для меня это указывает на отсутствие сознания безопасности и конфиденциальности.

person Taj Moore    schedule 29.06.2011

Когда вы отправляете какую-либо информацию по электронной почте, она небезопасна. Есть слишком много способов получить это. Для опытного хакера, стремящегося украсть вашу информацию, это будет детская игра.

Воздержитесь от отправки какой-либо личной информации, такой как пароли и сведения о доходах, по электронной почте, так как это может стать ОЧЕНЬ ЗАЩИТНЫМ для вас и вашей организации, если такая информация будет утечкой или украдена. Серьезно подумайте о безопасности. Достаточно одного инцидента, чтобы все кирпичи упали.

Что касается восстановления пароля, внимательно прочтите Рекомендации по использованию забытых паролей.

Суть в том, что приложение, соответствующее лучшим практикам, должно позволять пользователю сбрасывать свой собственный пароль. Следует использовать вопросы личной безопасности. Приложение не должно отправлять электронную почту, отображать пароли или устанавливать какие-либо временные пароли.

РЕДАКТИРОВАТЬ: обновленная ссылка ...

person jinsungy    schedule 02.07.2009
comment
Предполагается, что сайт защищен SSL! - person jinsungy; 02.07.2009
comment
И что ответы на вопросы нелегко угадать или найти. Например, девичья фамилия моей матери стала достоянием общественности. - person Noah Medling; 02.07.2009
comment
Здравый смысл заключается в том, что одного секретного вопроса недостаточно, особенно такого, как девичья фамилия матери. Используйте несколько неслабых контрольных вопросов. - person jinsungy; 02.07.2009
comment
Страница ресурса по ссылкам не найдена. Думаю, этот pdf удален или перемещен в другое место. Используйте этот URL: fishnetsecurity. ru / 6labs / resource-library / white-paper / - person Znik; 06.02.2014

Большинство компаний просто не включают комбинацию имени пользователя и пароля из-за безопасности внешнего почтового клиента. Любое количество пользователей может подобрать или угадать пароль к учетной записи электронной почты других пользователей, что позволит хакеру просматривать электронную почту вашего сайта. Тогда хакер может нанести ущерб и вашему сайту.

person JuniorFlip    schedule 01.07.2009

Я бы сказал, что предоставление функции забытого пароля по-прежнему будет жизненно важно, поскольку не каждый будет гарантировать, что сохранит все электронные письма (или даже сможет найти их позже) ...

person davidsleeps    schedule 01.07.2009

У меня есть три правила относительно паролей:

  • Don’t store passwords in plain text in the database
    • Why should people trust you with that kind of information? You may only have good intentions, but big companies have failed before, so you're at risk too.
  • Don’t use password reminders
  • Always offer to send a new password by email
    • This is the most secure way of retrieving passwords. You should force the user to change the password once logged in with the new password.
person mbillard    schedule 02.07.2009
comment
Точка 3 подвержена DoS-атакам. Всегда отправляйте ссылки, позволяющие сбросить пароль, не сбрасывайте его сразу. - person molf; 02.07.2009

Как упоминалось в комментариях, вы можете посмотреть на OpenID. Самый безопасный способ управлять паролями - удалить их.

person Jon Galloway    schedule 26.09.2009

Я создаю веб-приложение для отправки конфиденциальной информации по электронной почте. Это не идеальный интерфейс, но он действительно безопасен и отлично работает.

Есть плагин Outlook, API для подключения внешнего веб-сайта и веб-сайта.

Идея состоит в том, что сообщения, полученные в ваш почтовый ящик, не являются открытым текстом. Это электронное письмо в формате HTML со ссылкой. Вам нужно щелкнуть ссылку, чтобы получить доступ к содержанию электронного письма. Когда это доступ один раз, сообщение уничтожается.

Сообщение хранится в зашифрованной базе данных на нашей стороне. Вы можете настроить пароль, который знают только две части, чтобы открыть сообщение онлайн, или получить пароль (случайное число 6) по SMS.

Это очень просто реализовать по API.

Есть образец

// https://www.secure-exchanges.com/API.aspx

 List<string> files = new List<string>();
  files.Add(originalFilePath);
  string input = $"{body}";
  string inputSubject = $"Your {subject}";
  SendMessageAnswer answer = MessageHelper.EncryptMessage(new EncryptMessageArgs(GlobalSettings.bindingSecure, GlobalSettings.serial, GlobalSettings.ApiUser, GlobalSettings.ApiPassword, input, inputSubject + " - to open", recipient1, "", password, null, SecureExchangesSDK.SecureExchanges.SendMethodEnum.onlyEmail, false, true, true, "fr-CA", 1, 5)
  {
    FilesPath = files
  });
  if (answer == null || answer.Status != 200)
  {
    throw new Exception($"Impossible d'envoyé un message : {methodName}");
  }
person Cédric Boivin    schedule 14.05.2016