¿Dígale de manera segura al usuario su contraseña en la creación de una nueva cuenta de WHM / Cpanel?

Navega tus respuestas
1

Entiendo que no es seguro enviar contraseñas por correo electrónico, pero cuando se crean cuentas a través de WHM / Cpanel, debo informar al usuario qué contraseña he creado para ellas. ¿Cómo puedo transmitir la contraseña de forma segura?

    
pregunta IMB 03.08.2012 - 18:41
fuente

1 respuesta

2

No transmitir una contraseña en absoluto. Establezca la contraseña en algo completamente aleatorio, luego automatice un restablecimiento de contraseña. Esto creará un enlace de una sola vez que les permite iniciar sesión y les obliga a cambiar la contraseña inmediatamente.

Beneficios de este esquema:

  • Nunca se envía una contraseña válida en texto simple.
  • El enlace de una sola vez es inútil después de un uso, por lo que un atacante que robe el enlace no es un problema.
  • Se le solicita al usuario que cree una contraseña inmediatamente, de modo que la cuenta esté segura en el instante en que comience a usarla.
  • Usted sabe cuándo un usuario ha iniciado sesión correctamente por primera vez, lo que le permite enviarles un correo electrónico agradeciéndoles por su costumbre. Además, puede enviar un correo electrónico a cualquier cuenta no activada después de 12 horas aproximadamente, recordándoles que utilicen el enlace para configurar su contraseña.
respondido por el Polynomial 03.08.2012 - 19:19
fuente

Lea otras preguntas en las etiquetas

¿es apropiado establecer restricciones en la contraseña de un usuario? [duplicar] La ACL de la clave de registro BFE está marcada por Microsoft Attack Surface Analyzer. ¿Qué debo hacer?