Originalmente publiqué esto como respuesta aquí en este hilo pero no obtuve mucha información al respecto, y ahora tengo curiosidad por saber lo que otros piensan que es el mejor enfoque, o si hay alguna diferencia entre los dos enfoques.
El punto original era si era más seguro enviar un enlace para restablecer la contraseña cuando un usuario olvida su contraseña a un sitio web, o si enviar la contraseña original sin cifrar en un correo electrónico.
Ahora bien, no es correcto omitir y encriptar una contraseña porque cuando la base de datos finalmente es robada del sitio web, el atacante tendrá todas las contraseñas claras como día. OK bien, entiendo eso.
Pero si ignoramos la posibilidad de que la base de datos sea robada y solo miramos al usuario olvidando su contraseña y siguiendo los "pasos de contraseña olvidados"; ¿Es más, lo mismo o menos seguro enviar un enlace de restablecimiento a través de una contraseña de texto sin formato en un correo electrónico?
Mi pensamiento es que es lo mismo. Porque, si un atacante tiene acceso a su correo electrónico por cualquier medio (conoce los detalles de inicio de sesión de su correo electrónico o está indagando el tráfico en alguna parte), por lo tanto, tiene acceso a la contraseña de texto simple que se envía o al enlace de restablecimiento, incluso si es un tiempo limitado. enlace.
El atacante podría restablecer su contraseña incluso antes de saber que tiene un correo electrónico.
¿Mi pensamiento aquí es defectuoso?