Contraseña enviada por correo electrónico al registrarse

Las contraseñas son un problema de seguridad interesante. Son los más utilizados, pero parecen ser muy diferentes en su implementación de seguridad o, a veces, poco comprendidos.

En general, una contraseña es tan buena como el usuario que la maneja. Su publicación parece centrarse en este tema. Sin embargo, las contraseñas son también tan buenas como el sistema que las administra. La mejor contraseña del mundo no se puede proteger si se almacena o se envía de forma segura. Al igual que en su pregunta, al enviar la contraseña por correo electrónico, efectivamente ha inutilizado el esquema. No importa si la contraseña es de 12 caracteres aleatorios.

Las contraseñas también deben extenderse entre la seguridad y la facilidad de uso. Las contraseñas cortas hechas de un conjunto limitado de caracteres son más fáciles de recordar. Los usuarios tienden a usar una o dos contraseñas para todas sus actividades basadas en la web. Las contraseñas más largas o aquellas con requisitos de clase de caracteres más complejos son más difíciles de recordar. Las personas tienden a olvidar estas contraseñas con más frecuencia y, si se las obliga a usar reglas de complejidad draconianas, las escriben a menudo. Ahora, como Bruce Schneier , también creo que puede escribir sus contraseñas. siempre que la ubicación en la que lo escribas sea segura. Pero definitivamente no hay consenso sobre este punto.

Eliminar la oportunidad para que un usuario cambie la contraseña significa que un usuario no está en una posición fácil para poder revocar o proteger sus credenciales (por ejemplo, si se infringe una cuenta de correo electrónico, o para garantizar el sitio de destino y su El personal no tiene acceso). Esto también puede ser una experiencia de seguridad frustrante para aquellas personas preocupadas por la seguridad que entienden que el mantenimiento de la contraseña es un proceso dinámico.

Hay numerosas preguntas relacionadas con la contraseña en este sitio. Por favor, ve a través de ellos. Algunos de interés relacionados con los diversos puntos de su correo electrónico:

• Si un sitio web permite que otra persona obtenga una lista de las contraseñas de los usuarios del sitio, ¿qué tan probable es que las contraseñas se almacenen en texto simple? : contraseñas almacenadas en el claro en el servidor
• ¿Me equivoco al creer que las contraseñas nunca deben ser recuperables (hash de una manera)? : las contraseñas se envían por correo electrónico con claridad
• ¿Olvidó la contraseña o el enlace de restablecimiento, que es más seguro enviar por correo electrónico? : enlaces para restablecer la contraseña en lugar de enviar por correo electrónico la contraseña
• XKCD # 936: ¿Contraseña corta y compleja o frase de contraseña larga del diccionario? : Discusión sobre la complejidad de la contraseña

Primero, generalmente es una mala idea enviar contraseñas permanentes para cosas seguras a través del correo electrónico, especialmente contraseñas generadas por el usuario (que el usuario puede compartir en otros recursos). A menudo, su correo electrónico se guarda automáticamente en el disco si utiliza un cliente de correo electrónico, que es fácil de leer por cualquier persona que tenga acceso físico a su computadora si no cifra su disco duro o si nunca deja el disco duro encriptado desbloqueado. Además, en general, no existe ninguna garantía en el correo electrónico de que un intruso no esté leyendo sus mensajes de correo electrónico, por ejemplo, si revisa su correo electrónico a través de POP / IMAP sin SSL o si alguien está analizando el lado del servidor de su correo electrónico, o mientras el correo electrónico se enruta entre el correo. servidores Concedido que una contraseña generada por computadora se almacena con su correo electrónico puede no ser un gran compromiso, especialmente si el sistema permite que alguien con acceso a su correo electrónico pueda restablecer la contraseña. (Y si el sitio utiliza cookies para almacenar información de inicio de sesión, puede leer las cookies del disco duro tan fácilmente como leer el correo electrónico del disco duro).

Es agradable que el proceso descrito anteriormente verifique que la dirección de correo electrónico sea (inicialmente) legible para el usuario que realiza el registro. Esto también se puede hacer requiriendo que un usuario registrado haga clic en un enlace con un token aleatorio. Los servicios de correo electrónico temporales otorgados, como 10minutemail.com, pueden solucionar este problema, es probable que un usuario mienta, ya que querrá tener la contraseña en sus registros.

Otra cosa buena es que establece una contraseña segura de forma predeterminada. Muchas personas no cambiarán los valores predeterminados o, si cambian la contraseña, usarán una contraseña similar. Considere la posibilidad de donación de órganos con los países que opten por la entrada / exclusión. el 99% de los austriacos son donantes de órganos, ya que la opción predeterminada es ser un donante (exclusión voluntaria) y el 12% de los alemanes son donantes de órganos, ya que el valor predeterminado es no ser un donante (opt-in) . Este aspecto de la psicología es probablemente un factor más importante al elegir el valor predeterminado para otras funciones de seguridad como "esta es una computadora pública (no recuerdo mi inicio de sesión)", pero para los usuarios que ya guardan contraseñas en su navegador, esto no es particularmente diferente .

Lo ideal es que la funcionalidad de cambio de contraseña pueda intentar verificar que la nueva contraseña sea lo suficientemente sólida. Por ejemplo, no es similar a las contraseñas en una lista de contraseñas comunes, no es una palabra del diccionario o una palabra del diccionario seguida de un número de 1 o 2 dígitos o un signo de puntuación. Esto podría ser una operación muy molesta y más intensiva de la CPU para que cada usuario que se registre genere una contraseña segura, pero posiblemente sea menos intensivo si la comprobación solo se realiza en la página de cambio de contraseña (suponiendo que algunos usuarios frustrados se rindan). Además, es mejor que se sientan frustrados al cambiar la contraseña una vez que ya tienen una cuenta de trabajo en lugar de tener una.

PROS

• asegúrese de que las contraseñas de los que no son expertos en tecnología sean al menos compatibles con las mejores prácticas (ya que probablemente no las cambiarán y simplemente las guardarán en su navegador)

CONS

• la contraseña se envía en texto sin cifrar a través de un correo electrónico no cifrado, con obvias preocupaciones de seguridad

Descartaría cualquier problema de HTTPS, ya que estaría mucho más preocupado por la falta de SSL / TLS durante la autenticación que durante el registro. Además, un sitio web que no emplee HTTPS para su proceso de registro, difícilmente lo proporcionará para la autenticación.

Realmente no creo que haya otras razones aparte del profesional mencionado anteriormente. Para determinar si es una buena idea o no, probablemente deberíamos comparar los riesgos de robo de credenciales en correos electrónicos de texto simple con los riesgos de obtener contraseñas fáciles de adivinar / forzadas. Como no tengo ningún dato sobre estos temas, me abstendré de juzgar esta decisión.

Tiene dos preguntas aquí y no estoy seguro de si está preguntando si es una mejor idea generar contraseñas para los usuarios en lugar de permitirles elegir las suyas o si es mejor enviar las contraseñas por correo electrónico a los usuarios en lugar de mostrarlas. en la página web.

En cuanto a enviarlos por correo electrónico y mostrarles, usted menciona que algunos sitios pueden no usar ssl. Sin embargo, el correo electrónico a menudo se transmite y almacena sin cifrar, por lo que no es mucho mejor. Además, los clientes de correo electrónico como gmail mantendrán sus correos electrónicos para siempre, por lo que muchas cuentas de gmail son un tesoro de contraseñas enviadas por correo electrónico. Digo que si no lo enviaras por correo postal, no deberías enviarlo por correo electrónico.

En cuanto a la generación de contraseñas en comparación con las que los usuarios seleccionan las suyas, una buena técnica es decirle a los usuarios que la única regla es que su contraseña tenga al menos 12 caracteres, de lo contrario puede contener lo que quiera. Ese único requisito elimina casi todas las palabras del diccionario y requiere que los usuarios agreguen elementos aleatorios a una palabra para que cumpla con los requisitos mínimos. Además, los usuarios no tienen que leer una lista de reglas confusas de seguridad de contraseñas, solo deben tener 12 caracteres.

Enviando un correo electrónico al usuario con una contraseña aleatoria sí confirma que posee la dirección de correo electrónico y simplifica enormemente la codificación requerida para esta validación de correo electrónico. No se preocupe por las acciones que el usuario puede o no puede realizar hasta la validación porque simplemente no puede iniciar sesión. No hay necesidad de opciones para reenviar el correo electrónico de validación o tener que rastrear el estado de validación de cada cuenta, etc. Aunque entiendo por qué existe la validación de correo electrónico, todavía es un poco molesto. Tener una contraseña inicial enviada por correo electrónico hace que parezca menos un paso adicional. Por otro lado, siempre soy cauteloso al usar un sitio que considere como una buena práctica enviar una contraseña por correo electrónico.

Si alguna vez hice un sistema de registro que enviara por correo electrónico una contraseña inicial, insistiría en que el usuario la cambie la primera vez que inicie sesión. La contraseña ha sido enviada por correo electrónico, también puede haber sido escrita en una tarjeta postal, dirigida a su nombre de usuario y almacenada en la biblioteca local.

Sugeriría que el usuario establezca la contraseña después de seguir un enlace de confirmación. La confirmación se envía por correo electrónico al usuario. Sin embargo, esto no es muy diferente de lo que ya se sugirió y le pidió al usuario que cambie la contraseña después del primer inicio de sesión.

La aplicación de contraseñas seguras siempre ha sido un problema, siempre sugiero que los usuarios registren sus credenciales de inicio de sesión en una máquina segura con contraseña, que está encriptada en el disco local pero que tiene acceso biométrico o de contraseña única. Pero soy un hombre y solo puedo cubrir a una parte muy pequeña de la población :).

Supongo que depende de la naturaleza / confidencialidad de los datos detrás de la contraseña y de la cantidad de control necesario para satisfacer a los usuarios.

TJ.