"Lupa Kata Sandi" - Bagaimana cara mengatasinya?

18

Saya membaca jawaban ini dan menemukan komentar yang bersikeras untuk tidak mengirim kata sandi melalui email:

kata sandi seharusnya tidak dapat diambil melalui email, saya benci itu. Ini berarti kata sandi saya disimpan dalam teks biasa di suatu tempat. itu harus diatur ulang saja.

Ini menimbulkan pertanyaan kepada saya untuk menangani opsi Lupa Kata Sandi?

Bagaimanapun biaya, kata sandi mentah harus ditampilkan dalam UI apa pun sehingga pengguna dapat membacanya. Jadi apa yang akan menjadi cara untuk menangani "Lupa Kata Sandi"

programming-practices security email passwords Gopi
sumber
Saya hanya menghabiskan 15 menit untuk menjelaskan fitur lupa kata sandi pada PHPBB.
Peter Turner
Kemungkinan duplikat proses penyetelan ulang kata sandi
agas
1
@gnat. Apakah Anda memiliki kesempatan untuk memeriksa mana yang tertua dari keduanya?
Gopi
1
@TechJerk usia pertanyaan tidak masalah seperti yang dijelaskan di sini
agung

Jawaban:

35

Desain aplikasi yang baik tidak akan dapat memulihkan kata sandi pengguna secara eksplisit. Ini karena biasanya disimpan setelah dijalankan melalui semacam hash yang merupakan operasi satu arah.

Cara terbaik untuk menangani kata sandi yang hilang adalah dengan melakukan reset, mengirim email ke akun pengguna tautan dengan parameter yang dihasilkan yang mengidentifikasi ini sebagai reset kata sandi yang valid untuk akun yang dimaksud. Pada titik ini mereka dapat menetapkan kata sandi baru.

Ini mengasumsikan Anda memiliki alamat email pengguna pada file.

Chris
sumber
Ada "praktik terbaik" tambahan yang, meskipun tidak kritis (seperti tidak menyimpan kata sandi di tempat pertama), harus ada jika waktu memungkinkan, termasuk memiliki token akses sementara yang kedaluwarsa pada acara tertentu dan dari waktu ke waktu (sehingga akun seseorang menjadi akun tidak dikompromikan jika kotak masuknya adalah).
Steven
7

Anda tidak boleh menyimpan kata sandi utama pengguna sebagai plaintext, tetapi Anda BISA menyimpan kata sandi sementara sebagai plaintext, yaitu

pengguna me-reset kata sandi -> kata sandi temp dibuat -> kata sandi temp dikirim melalui email -> pengguna dipaksa untuk mengubah kata sandi pada login berikutnya (kata sandi baru mungkin bukan kata sandi temp mungkin)

Viper_Sb
sumber
2
Saya sudah melakukan ini di beberapa situs. Meskipun Anda dapat berargumen bahwa pengintai surat dapat memperoleh kata sandi, mereka juga bisa mendapatkan token sementara apa pun lainnya yang akan Anda kirimi email. Pendekatan ini lebih sederhana bagi pengguna (mereka dapat menyalin dan menempelkan atau bahkan mengetikkan kata sandi temp) dan tidak menerima pukulan keamanan.
Kate Gregory
Kecuali jika seseorang menggunakan cara aman untuk terhubung ke server surat (yaitu surat web melalui HTTPS atau POP3 melalui TLS), komunikasi tersebut dapat dengan mudah diendus. Dalam hal ini beberapa "haX0r" dapat dengan mudah masuk ke akun pengguna lain. Itu sebabnya itu ide yang buruk. Reset tautan harus dikirim seperti yang disarankan Chris dan disertai pertanyaan keamanan harus ditanyakan sebelum benar-benar membiarkan pengguna untuk mengubah kata sandinya. Masih belum 100% aman (karena berkali-kali jawaban atas pertanyaan keamanan seperti itu dapat dengan mudah ditebak), tetapi saya tidak dapat melihat solusi yang lebih baik.
Paweł Dyda
2
@Pawel Dyda Tautan reset juga dapat diendus, jika email Anda semakin mengendus, saya pikir memiliki kata sandi temp di email Anda adalah yang paling tidak Anda khawatirkan.
Viper_Sb
Itu sebabnya saya menulis tentang pertanyaan keamanan.
Paweł Dyda
5

Komentar tersebut menentang pengiriman kata sandi asli dalam email, bukan mengirim apa pun dalam email. Jika lembaga dapat mengirim kata sandi asli, itu berarti mereka memilikinya, dan itu masalah keamanan. Komentator tidak menentang pengiriman kata sandi melalui email, karena itu cukup banyak diperlukan dalam kebanyakan kasus.

Cara yang tepat adalah menetapkan kata sandi baru yang dapat digunakan sekali, untuk alasan apa pun. Mungkin sudah ditandai kedaluwarsa oleh sistem, mungkin hanya masuk ke halaman untuk mengubah kata sandi yang dihasilkan secara dinamis sekali dan hanya sekali, apa pun.

David Thornley
sumber
4

Hal yang paling saya sukai adalah aplikasi mengirim email ke pengguna di alamat email terdaftar dengan tautan satu kali yang berlaku selama X jam yang menyediakan halaman "Ubah kata sandi".

Pengguna kemudian dapat mengatur kata sandi sebagai s / dia suka tanpa risiko memasukkannya ke email.


sumber
4

Penyedia kartu kredit saya memiliki opsi "kata sandi yang dilupakan" yang menanyakan beberapa pertanyaan keamanan kepada Anda (ini tidak aman dengan sendirinya tetapi banyak bank yang melakukannya) dan kemudian menghasilkan kode baru dan memberi Anda separuh layar dan mengirim email pada paruh kedua untuk kamu. Dengan begitu Anda tidak dapat menghancurkan akun tanpa akses ke halaman web dan alamat email.

Saya telah bertanya sedikit tentang ini dari perspektif kegunaan beberapa waktu lalu.

glenatron
sumber