Veo tres preguntas relacionadas:
¿Debería un usuario administrador ver la contraseña de un usuario? No. Esta es una mala idea. No debe exponer (a través de la interfaz de administración) una forma en que los usuarios de administración vean las contraseñas de otros usuarios. Algunos usuarios pueden reutilizar contraseñas en varios sitios. Por lo tanto, a los usuarios nunca se les debe permitir ver la contraseña del usuario.
Además, la única manera de permitir que un usuario administrador vea las contraseñas de otros usuarios es almacenar esas contraseñas de forma clara (o, si se aplica alguna transformación, tiene que ser reversible, en cuyo caso las contraseñas también podrían almacenarse en el claro). Esta es una mala práctica de seguridad. Las contraseñas almacenadas siempre deben estar ocultas, de modo que una violación de su base de datos no revele de manera trivial las contraseñas de todos, y eso significa que los usuarios administradores no podrán ver las contraseñas de otros usuarios.
¿Debería un usuario administrador poder restablecer la contraseña de un usuario? Seguro. Eso es útil. Por ejemplo, es razonable darle al usuario administrador una forma de restablecer la contraseña del usuario, por ejemplo, activando un correo electrónico para que el usuario pueda iniciar sesión e ingresar una nueva contraseña, o generar una nueva contraseña para el usuario y enviarla por correo electrónico al usuario. Sin embargo, el sistema no debe mostrar la nueva contraseña al usuario administrador. Además, en este caso, el usuario debe recibir una notificación de que el administrador restablece su contraseña (por ejemplo, como parte del correo electrónico que se les envía) y, preferiblemente, la acción debe registrarse junto con la identidad del usuario administrador.
¿Un usuario administrador debe poder establecer la contraseña de un usuario? Esta es una funcionalidad útil y razonable para proporcionar a un usuario administrador. Por ejemplo, al crear nuevos usuarios, a veces es útil que un usuario administrador pueda generar una contraseña para el usuario, ingresarla en el sistema y comunicar la contraseña al usuario a través de un canal fuera de banda (por ejemplo, , sobre el telefono). De manera similar, a veces también puede ser útil si el usuario administrador tiene la posibilidad de ir a la pantalla para establecer una nueva contraseña para el usuario, dar al usuario el teclado el tiempo suficiente para escribir su nueva contraseña preferida y luego hacer clic en "ok" "y establecer la contraseña del usuario. Estos son casos de uso razonables que podría respaldar razonablemente, sin incurrir en riesgos de seguridad significativos. En este caso, el usuario debe recibir una notificación de que el administrador restablece su contraseña (por ejemplo, un correo electrónico que se le envía) y, preferiblemente, la acción debe registrarse junto con la identidad del usuario administrador.