“ ลืมรหัสผ่าน” - จะจัดการได้อย่างไร


18

ฉันอ่านคำตอบนี้และพบว่ามีความคิดเห็นยืนยันที่จะไม่ส่งรหัสผ่านทางอีเมล:

รหัสผ่านไม่สามารถเรียกคืนได้ทางอีเมลฉันเกลียดที่ หมายความว่ารหัสผ่านของฉันถูกเก็บไว้ในรูปแบบข้อความธรรมดา ควรรีเซ็ตเท่านั้น

นี่ทำให้ฉันมีคำถามเรื่องการจัดการตัวเลือกลืมรหัสผ่าน?

รหัสผ่านแบบดิบจะต้องแสดงใน UI ใด ๆ เพื่อให้ผู้ใช้สามารถอ่านได้ ดังนั้นสิ่งที่จะเป็นวิธีในการจัดการ "ลืมรหัสผ่าน"


ฉันใช้เวลา 15 นาทีเพื่ออธิบายฟีเจอร์ของ PHPBB ลืมรหัสผ่าน
Peter Turner

ซ้ำกันเป็นไปได้ของกระบวนการรีเซ็ตรหัสผ่าน
gnat

1
@gnat คุณมีโอกาสที่จะตรวจสอบสิ่งที่เก่าแก่ที่สุดของทั้งสอง?
Gopi

1
อายุ @TechJerk ของคำถามไม่สำคัญตามที่อธิบายไว้ที่นี่
gnat

คำตอบ:


35

การออกแบบแอปพลิเคชันที่ดีจะไม่สามารถกู้คืนรหัสผ่านผู้ใช้ได้อย่างชัดเจน นี่เป็นเพราะมันมักจะถูกเก็บไว้หลังจากที่มันถูกเรียกใช้ผ่านแฮชบางประเภทซึ่งเป็นการทำงานแบบทางเดียว

วิธีที่ดีที่สุดในการจัดการรหัสผ่านที่หายไปคือทำการรีเซ็ตอีเมลไปยังบัญชีผู้ใช้ลิงก์พร้อมพารามิเตอร์ที่สร้างขึ้นซึ่งระบุว่าเป็นการรีเซ็ตรหัสผ่านที่ถูกต้องสำหรับบัญชีที่เป็นปัญหา ณ จุดนี้พวกเขาสามารถตั้งรหัสผ่านใหม่

สิ่งนี้ถือว่าคุณมีที่อยู่อีเมลของผู้ใช้ในไฟล์


มี "แนวปฏิบัติที่ดีที่สุด" เพิ่มเติมซึ่งแม้ว่าจะไม่สำคัญ (เช่นไม่เก็บรหัสผ่านในตอนแรก) ควรอยู่ในตำแหน่งที่อนุญาตให้เวลารวมถึงการมีโทเค็นการเข้าถึงชั่วคราวหมดอายุในบางเหตุการณ์และในบางช่วงเวลา ไม่ถูกทำลายถ้ากล่องขาเข้าของเขาคือ)
สตีเวน

7

คุณไม่ควรเก็บรหัสผ่านหลักของผู้ใช้เป็นข้อความธรรมดา แต่คุณสามารถเก็บรหัสผ่านชั่วคราวเป็นข้อความธรรมดาได้เช่น

ผู้ใช้รีเซ็ตรหัสผ่าน -> สร้างรหัสผ่านชั่วคราว -> ส่งรหัสผ่านชั่วคราวทางอีเมล -> ผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งต่อไป (รหัสผ่านใหม่อาจเป็นรหัสผ่านชั่วคราวไม่ได้)


2
ฉันทำสิ่งนี้ในหลาย ๆ ไซต์ ในขณะที่คุณสามารถยืนยันได้ว่าผู้แอบอ้างอีเมลสามารถรับรหัสผ่านได้พวกเขายังสามารถรับโทเค็นชั่วคราวอื่น ๆ ที่คุณต้องการส่งอีเมลได้อีกด้วย วิธีการนี้ง่ายสำหรับผู้ใช้ (พวกเขาสามารถคัดลอกและวางหรือพิมพ์รหัสผ่านชั่วคราว) และไม่ใช้การรักษาความปลอดภัย
Kate Gregory

เว้นแต่จะมีใครบางคนกำลังใช้วิธีที่ปลอดภัยในการเชื่อมต่อกับเซิร์ฟเวอร์อีเมล (เช่นเว็บเมลผ่าน HTTPS หรือ POP3 ผ่าน TLS) การสื่อสารดังกล่าวอาจดมกลิ่นได้ง่าย ในกรณีนั้น "haX0r" บางตัวสามารถเข้าสู่บัญชีผู้ใช้อื่นได้อย่างง่ายดาย นั่นเป็นเหตุผลที่มันเป็นความคิดที่ไม่ดี ควรส่งลิงค์รีเซ็ตตามที่ Chris แนะนำและควรถามคำถามเพื่อความปลอดภัยพร้อมก่อนที่จะอนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่านของตน ยังไม่ปลอดภัย 100% (สามารถตอบคำถามรักษาความปลอดภัยได้บ่อยครั้ง) แต่ฉันไม่เห็นวิธีแก้ปัญหาที่ดีกว่านี้อีก
Paweł Dyda

2
@Pawel Dyda ลิงก์รีเซ็ตยังสามารถดมกลิ่นได้หากอีเมลของคุณเริ่มถูกดมกลิ่นฉันคิดว่าการใช้รหัสผ่านชั่วคราวในอีเมลของคุณเป็นสิ่งที่คุณกังวลน้อยที่สุด
Viper_Sb

นั่นเป็นเหตุผลที่ฉันเขียนเกี่ยวกับคำถามเพื่อความปลอดภัย
Paweł Dyda

5

ความคิดเห็นนั้นเป็นการต่อต้านการส่งรหัสผ่านดั้งเดิมในอีเมลไม่ใช่การส่งอะไรในอีเมล หากสถาบันสามารถส่งรหัสผ่านดั้งเดิมได้นั่นหมายความว่าพวกเขามีและนั่นเป็นปัญหาด้านความปลอดภัย ผู้แสดงความคิดเห็นไม่ได้โต้เถียงกับการส่งรหัสผ่านทางอีเมลเพราะเป็นเรื่องที่จำเป็นมากในเกือบทุกกรณี

วิธีที่เหมาะสมคือการกำหนดรหัสผ่านใหม่ที่สามารถใช้งานได้เพียงครั้งเดียวไม่ว่าด้วยเหตุผลใดก็ตาม บางทีมันอาจถูกทำเครื่องหมายไว้แล้วโดยระบบบางทีมันอาจเป็นเพียงการเข้าสู่ระบบหน้าเพื่อเปลี่ยนรหัสผ่านที่สร้างขึ้นแบบไดนามิกครั้งเดียวและครั้งเดียวอะไรก็ตาม


4

สิ่งที่ฉันชอบที่สุดคือแอปพลิเคชันในการส่งอีเมลไปยังผู้ใช้ในที่อยู่อีเมลที่ลงทะเบียนพร้อมลิงก์ครั้งเดียวที่ถูกต้องสำหรับ X ชั่วโมงซึ่งมีหน้า "เปลี่ยนรหัสผ่าน"

ผู้ใช้สามารถตั้งรหัสผ่านได้ตามที่ต้องการโดยไม่ต้องใส่รหัสผ่านในอีเมล


4

ผู้ให้บริการบัตรเครดิตของฉันมีตัวเลือก "ลืมรหัสผ่าน" ที่ถามคำถามเพื่อความปลอดภัย (นี่ไม่ปลอดภัยอย่างมากในตัวเอง แต่ธนาคารจำนวนมากทำ) แล้วสร้างรหัสใหม่และให้ครึ่งหนึ่งบนหน้าจอและอีเมลครึ่งหลัง คุณ. ด้วยวิธีนี้คุณจะไม่สามารถทำลายบัญชีโดยไม่ต้องเข้าถึงทั้งหน้าเว็บและที่อยู่อีเมล

ฉันถามเรื่องนี้เล็กน้อยจากมุมมองการใช้งานได้สักพัก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.