¿Está bien enviar a alguien por correo electrónico su contraseña desde una cuenta recién creada? [duplicar]

Navega tus respuestas
4

Tengo un formulario de registro bastante estándar. Una cosa que he decidido eliminar es el requisito de ingresar la contraseña dos veces, por razones de usabilidad.

Para mitigar el mayor riesgo de ingresar una contraseña incorrecta por error, ¿está bien enviar la contraseña en el correo electrónico de bienvenida al usuario? Esto sucedería en el código que maneja la respuesta del formulario. La contraseña se revisa (bcrypt) y se almacena, por lo que no se puede recuperar en el futuro.

Mi razonamiento es que un atacante que haya obtenido acceso a la cuenta de correo electrónico del usuario puede restablecer la contraseña de este servicio de todas formas utilizando las herramientas estándar de restablecimiento de contraseña, por lo que almacenar una copia en su bandeja de entrada no es más un riesgo de seguridad que tener restablecimiento basado en correo electrónico.

¿Hay algún error en mi forma de pensar?

    
pregunta fredley 02.01.2014 - 11:09
fuente

2 respuestas

5

Veo un problema en el hecho de que está enviando su contraseña en texto sin formato a través de un enlace sin cifrar. Cualquier persona que supervise la transmisión de datos en cualquier punto entre la PC del usuario y su sitio podrá capturar su contraseña.

Si enviaste una contraseña de 1 uso que luego tuvieron que cambiar al iniciar sesión, sería mejor.

    
respondido por el AndyB 02.01.2014 - 11:28
fuente
3

Hasta cierto punto tu pensamiento es correcto. Si los usuarios pueden restablecer la contraseña con acceso a la cuenta de correo electrónico, no hay un gran riesgo de que la contraseña de texto sin formato esté en la cuenta de correo electrónico.

Sin embargo, hay otras preocupaciones con esto. En primer lugar, si envía la contraseña por correo electrónico, es muy probable que se transmita en texto sin cifrar a través de redes no confiables (no tiene control sobre la ruta o el almacenamiento del correo electrónico), lo que podría resultar en un compromiso.

Además, hay posibles escenarios en los que un atacante podría tener acceso al texto de los correos electrónicos de los usuarios sin tener necesariamente acceso interactivo a su cuenta. Por ejemplo, si un cliente IMAP / POP almacena en caché los datos en una máquina local y el atacante tiene acceso de archivo a esos datos.

Por último, podría tener un problema de percepción de seguridad. La doctrina estándar es que las contraseñas no deben grabarse ni almacenarse en texto claro, por lo que al romperlas se abre a acusaciones de seguridad deficiente, independientemente de que lo sean o no.

En general, tal vez una mejor solución sería ofrecer a los usuarios la opción de mostrar la contraseña a medida que la ingresan (como lo hace Windows 8). De manera predeterminada, estaría oculto, pero pueden realizar una acción (por ejemplo, hacer clic en un botón) para mostrar la contraseña en la pantalla a medida que la ingresan, para que puedan confirmar que la han escrito correctamente.

    
respondido por el Rоry McCune 02.01.2014 - 11:27
fuente

Lea otras preguntas en las etiquetas

¿Por qué es necesario que los nuevos usuarios cambien la contraseña? ¿Thunderbird envía la dirección IP?