Según enlace es malo, entonces, ¿qué? hacer?
¿Solo pídele que establezca uno nuevo?
Según enlace es malo, entonces, ¿qué? hacer?
¿Solo pídele que establezca uno nuevo?
Echa un vistazo a la pregunta / respuestas a la pregunta StackExchange ¿Qué tipo de mecanismo de restablecimiento de contraseña / contraseña olvidada (verificación) recomendaría ? Analiza los dos métodos principales: "Pregunta secreta" y "Restablecer correo electrónico".
Si desea revisar un análisis en profundidad de las debilidades de varios métodos / implementaciones (escrito por Ron "iagox86" Bowes):
Ahora, por un lado con respecto al hashing de contraseñas. Si puede enviar contraseñas de texto simple, lo está haciendo mal desde el principio. Y con esto quiero decir que está almacenando texto claro sin emplear el hashing de contraseñas. Lea acerca de por qué las contraseñas deben estar encriptadas . No hay necesidad de sentarse a pensar si es apropiado o no enviar la contraseña del usuario: no debería ser posible hacerlo.
En realidad, no he visto muchos sitios que le envían la nueva contraseña por correo electrónico. La situación más común es cuando el sitio le envía un enlace que le permite al usuario restablecer su contraseña.
¿Es el correo electrónico un medio seguro? No. ¿Hay mejores alternativas? Probablemente, pero implementarlo causaría demasiada molestia al usuario promedio, lo que podría llevarlo a dejar de usar el sitio. Se trata de mantener el equilibrio, equilibrar la facilidad de uso del sitio y protegerlo.
El artículo es correcto al afirmar que el correo electrónico es un medio deficiente para enviar una contraseña pero es incorrecto de dos maneras.
Primero, se supone que el proveedor del servicio almacena las contraseñas en texto sin formato porque se está enviando una contraseña de texto sin formato. Es más probable que un proveedor de servicios acaba de generar una nueva contraseña, en cuyo caso conoce el valor de texto sin formato. Luego, envía el texto sin formato al usuario, pero lo copia para su almacenamiento (con suerte).
En segundo lugar, se supone que el mecanismo de 'contraseña olvidada' del proveedor del servicio no proporciona tiempo de espera para la nueva contraseña. Realmente no importa si es la nueva contraseña de texto sin formato o una URL que se envió al usuario. La clave es que la ventana para cambiar la contraseña se mantenga muy corta (un par de minutos) para que la "búsqueda de 'contraseña'" en el correo electrónico de alguien produzca resultados inútiles.
Hay diferentes métodos para restablecer las contraseñas, generar una nueva contraseña y enviar esa contraseña a un usuario y luego dejar que cambien la contraseña (o usar un token especial) es una práctica común.
¡Esto no significa que la contraseña se guarda en texto sin formato! (Esto es muy mala práctica).
La verdad es que en un mundo perfecto podríamos cifrar tokens / contraseñas temporales con GPG, pero en la práctica esto no es posible (los usuarios no tienen paciencia con esto).
Lea otras preguntas en las etiquetas passwords password-management password-policy