在网站的电子邮件通信过程中发送密码信息是否有意义

Question

大多数注册的在线网站都会发送一个链接来激活网站，并与最终用户进一步通信，提供有关网站的信息，并提供明文密码的登录凭证（如下所示）< / p>

用户名 - myname@gmail.com 密码 - mysecretpassword

在这种情况下你会怎么做？从可用性的角度来看，以明文形式发送密码信息是否有意义，或者您是否应该避免发送此信息。我的印象是，大多数密码在存储到数据库之前都是MD5哈希值，因此服务提供商无权访问明文密码，这是否违反了安全规定？

Answer 1

这是一个普遍存在的谬论，如果你以明文形式收到密码，就意味着它们没有安全存储 - 可以使用可逆加密存储任何其他数据的密码。

话虽如此，很可能任何向您发送明文密码的人都没有关于安全性的线索，并且可能会不经意地存储它们（除非密码被用作弱的真实世界标识符，例如作为以下内容的一部分：商店会员计划，在这种情况下，他们不应被称为密码，以免您的客户感到困惑。）

如果您发送明文密码，您可以假设如果它与重要内容相关联，那么它就会受到损害。有太多的弱点。你也可以做更多的无意伤害。

1. 可能会拦截该电子邮件，并向其他人提供密码。
2. 有人可以看到他们在他们的屏幕上打开电子邮件（在配偶的房子里，这种情况多次发生在我们这两个人身上，每次更改所有密码都是一件非常令人头疼的事。）
3. 电子邮件可能会转发到其他不安全的地址。
4. 电子邮件可能会反弹/遇到服务器错误然后您（可能是您的不受信任的员工或外包服务台？），电子邮件服务器的系统管理员可能会获得原始电子邮件的副本。
5. 通过cookie劫持或甚至只是简单无人看管的开放电子邮件帐户访问用户电子邮件的人现在可以看到他们的密码。更糟糕的是，他们的密码可能在其他地方使用（或者至少有一个共同的词干，例如“password1”，“password1 $$”“passwordSuperSecure123”），所以你现在已经妥协了，而不仅仅是你自己的服务。更糟糕的是，它可能是被劫持的电子邮件帐户的密码，现在他们可以窃取此人的电子邮件帐户，从而比cookie /会话的到期日期更长时间。 （这一切都发生在我认识的人身上）。

Answer 2

是的，这绝对是违反安全规定的行为。只应存储盐渍和散列版本的密码。

通常具有重置密码功能，该功能可以发送临时自动生成的密码（仅适用于一次登录）或一次性重置链接。这意味着您的其他帐户仅与您的电子邮件一样安全。

但是，您应该避开任何会以明文形式通过电子邮件发送实际密码的网站。

Answer 3

总是存在权衡取舍，开发人员必须考虑可用性，预期用户的精明程度，数据的保密性和重要性，网站的使用频率等等。当然，用户不希望他们的隐私被侵犯，但另一方面，“普通”网络用户可能因为必须记住密码而被关闭，或者甚至必须首先发明一个（一些网站通过生成来简化用户注册）随机密码并通过电子邮件发送）。在设计安全性时，网站开发人员有责任牢记用户的最佳利益。

我的建议是，密码只能在随机生成时以明文形式通过电子邮件发送。这避免了以下尴尬的情况：用户使用已经使用的密码注册各种其他Web服务，然后收到包含他们刚刚输入的密码的注册确认电子邮件。许多用户可能没有足够的安全意识来为每个网站使用唯一的密码，但他们 足够安全意识到识别“敏感”密码不应该通过电子邮件发送。