Kata sandi dalam email pendaftaran. Latihan yang buruk? Sesuai PCI?

49

Kami menggunakan Magento Enterprise (1.12) dan saya memiliki beberapa pelanggan yang mengirimi saya email, saya mengeluh bahwa mereka menerima kata sandi mereka melalui email ketika mereka mendaftar untuk sebuah akun. Saya tahu ini dianggap praktik buruk, tetapi dilengkapi dengan Magento di luar kotak.

Saya akan mengubahnya dan menghapusnya dari templat email, yang cukup mudah, tetapi saya hanya ingin tahu mengapa Magento melakukan ini jika sudah lama dianggap praktik buruk? Saya tahu ada sedikit informasi sensitif yang disimpan dalam akun pengguna, dan kami melakukan validasi kartu kredit, tetapi "Magento Enterprise melakukannya dengan cara itu, jadi pasti ok." Sepertinya jawaban yang buruk bagi saya untuk memberi ..

Juga, apakah banyak pengembang Magento menjadikan ini sebagai 'daftar tugas' yang sering dilakukan saat membangun situs Magento baru, seperti menghapus validasi ponsel?

willboudle
sumber
Versi EE mana?
tanda
@benmarks Versi EE tidak terlalu penting dalam kasus ini, mereka semua mengirimkan kata sandi dalam email pendaftaran akun. :)
davidalger
@davidalger lihat jawaban saya. Sejak EE 1.10 telah ada dua versi templat atur ulang kata sandi.
philwinkle
1
@ philwinkle Benar, tapi email atur ulang bukan yang ditanyakan OP. Mereka bertanya tentang email pendaftaran ...
davidalger
@davidalger ya ampun. Saya layak mendapatkan segala macam downvotes :) Akan mengedit dan memperbaiki Anda karena Anda benar-benar membutuhkan waktu untuk membaca.
philwinkle

Jawaban:

32

Apakah ini praktik yang baik (dari sudut pandang keamanan) untuk mengirim kata sandi yang diberikan kepada pelanggan saat pendaftaran melalui email?

Tidak, itu pasti tidak!

Apakah kita sering mengubah ini untuk klien?

Sayangnya kami tidak. Kita mungkin harus, tetapi biasanya salah satu item terendah dalam daftar kekhawatiran. Dalam 5 tahun terakhir, saya hanya ingat satu klien yang menanyakan hal ini. Itu setelah menerima email berapi-api dari seorang pelanggan yang tidak terlalu senang atas kata sandi mereka yang telah diemailkan kepada mereka, dan yang kemudian mempertanyakan keamanan setelah memberikan situs informasi CC mereka untuk melakukan pemesanan.

Saya sangat merekomendasikan untuk membuat perubahan ini untuk setiap toko baru. Ini sepadan dengan jumlah waktu yang sedikit, dan "manfaat" yang seharusnya saya sebutkan di bawah ini tidak sebanding dengan risiko pengiriman kata sandi yang tidak aman.

Apakah ada manfaat untuk memasukkan kata sandi dalam email akun baru?

Ya, ada (meskipun IMO mereka tidak benar-benar bermanfaat). Ini mungkin tergantung pada demografis dari beberapa situs, dan sayangnya saya tidak memiliki statistik di sini, tetapi orang kehilangan kata sandi. Orang-orang seperti saya menggunakan kata sandi unik untuk semuanya dan menyimpannya di gantungan kunci, tetapi kebanyakan orang tidak, tetapi mereka menuliskannya pada catatan tempel, menempelkannya ke komputer atau mengirim email kepada mereka sendiri. Pelanggan yang tidak dapat melakukan pemesanan karena mereka tidak dapat masuk adalah pesanan yang hilang / pelanggan atau pelanggan yang tidak bahagia dimana CSR harus membantu menggunakan situs ini.

Saya sama sekali tidak mengatakan bahwa itu membuat risiko keamanan layak! Itu hanya "alasan" semata-mata mengapa mereka ada di email sejak awal.

Hal besar yang ikut berperan adalah fakta sederhana bahwa orang masih menggunakan kata sandi yang sama di banyak tempat berbeda. Jadi, bahkan jika tidak masalah jika satu akun pelanggan di situs web khusus Anda dikompromikan, kata sandi dapat digunakan untuk mengkompromikan akun yang mungkin lebih sensitif. Bukan berarti situs eCommerce tidak mengandung PII, tetapi biasanya tidak mengandung tingkat informasi sensitif yang sama dengan yang dimiliki bank, misalnya.


Risiko untuk masing-masing toko eCommerce menjadi jauh lebih besar (terlepas dari polinasi silang kata sandi) ketika informasi kartu kredit disimpan untuk memungkinkan pemesanan ulang dan pembelian yang lebih mudah. Ini membuka Anda pada risiko memiliki pengguna yang tidak diarsipkan membobol akun, membeli kartu kredit pelanggan dan pesanan dikirim ke tempat lain.

Versi Magento mana yang digunakan, dalam hal ini, tidak terlalu menjadi masalah. Semua versi yang telah saya gunakan (termasuk EE 1.13) mengirimkan kata sandi akun pelanggan dalam teks lengkap melalui email setelah pembuatan akun awal. Versi yang lebih baru tidak memasukkan kata sandi dalam email pengaturan ulang kata sandi dan memilih tautan yang kedaluwarsa. Tetapi jika Anda mengatur ulang kata sandi dari admin, dalam situasi yang sama, kata sandi itu dikirim dalam bentuk teks.


Mencegah kata sandi dikirim dalam email pendaftaran akun cukup sederhana dan mudah dapat dilakukan dari admin Magento dengan mengikuti beberapa langkah sederhana:

  1. Buka Sistem> Email Transaksional

  2. Klik tombol Tambahkan Template Baru

  3. Dari drop down Template, pilih "Akun baru"

  4. Muat templat ke dalam formulir dengan mengklik tombol Muat Templat

  5. Temukan baris kode berikut di templat dan hapus:

    <strong>Password</strong>: {{htmlescape var=$customer.password}}<p>
  6. Edit salinan dalam templat untuk lebih mencerminkan sifat surel. Bagian dari templat default (Mis: "nilai berikut") tidak akan masuk akal tanpa kata sandi yang ada ...

davidalger
sumber
Terima kasih atas jawaban yang informatif. Ini adalah apa yang saya pikirkan, tetapi karena telah berhasil bertahan melalui banyak versi platform, saya pikir saya harus bertanya. Butuh waktu lebih sedikit untuk memperbaikinya daripada menulis tanggapan ini, tetapi sepertinya praktik buruk menjadi seperti itu sejak awal.
willboudle
1
Jika Anda membuat templat email baru, Anda mungkin perlu memilih templat baru ini di:System > Configuration > Customers > Customer Configuration > Create New Account Options > Welcome Email
Willster
9

Sejak ~ 1.6.1-rc CE Magento dikirimkan dengan dua templat pengaturan ulang kata sandi yang berbeda . Yang satu memiliki kata sandi plaintext, yang lainnya berupa tautan reset. Nama file templat tautan account_password_reset_confirmation.htmlbalik diatur ulang sementara file email kata sandi plaintext dipanggilpassword_new.html

Pergi ke:

System > Configuration > Customers > Customer Configuration > Password Options

Ubah nilai "Templat Email Lupa" menjadi "Lupa Kata Sandi (Templat Default dari Lokal).

Sunting

Setelah membaca kembali (dan @davidalger menjadi pria seperti itu) saya mungkin salah menafsirkan. Namun, juga sangat mudah untuk menghapus bidang pengingat kata sandi di email pendaftaran pelanggan baru. Edit baris (~ baris 34):

<strong>Password</strong>: {{htmlescape var=$customer.password}}<p>

Dalam file app/locale/en_US/template/email/account_new.html.

Atau, cukup pilih dan terima jawaban @ davidalger karena dia layak mendapatkannya!

Philwinkle
sumber
1

Perhatikan bahwa pada 1.9.x (dan mungkin sebelumnya) ada satu templat lain (selain

Template Akun Baru) untuk diubah: temp Kunci Konfirmasi Akun Baru

terlambat juga mengirim kata sandi dalam teks yang jelas.

Asish Hira
sumber
0

Perhatikan bahwa dalam 1.9.x (dan mungkin sebelumnya) ada satu templat lain (selain New Accounttemplat) yang akan diubah: New Account Confirmation Keytemplat juga mengirimkan kata sandi dalam teks yang jelas.

Perry
sumber