「パスワードを忘れた」-これを処理する方法


18

私はこの答えを読んでパスワードをメールで送信しないことを主張するコメントを見つけました:

パスワードをメールで取得できないようにする必要があります。これは、パスワードがどこかにプレーンテキストで保存されていることを意味します。リセットのみが必要です。

これにより、[パスワードを忘れた場合]オプションを処理する問題が生じます。

ユーザーがそれを読むことができるように、どんなUIでも生のパスワードを表示する必要があります。「パスワードを忘れた」を処理する方法は何でしょうか


PHPBBのパスワードを忘れた機能を説明するのに15分かかりました。
ピーターターナー


1
@gnat 2つのうち最も古いものを確認する機会がありましたか?
Gopi

1
@TechJerk質問の年齢は問題ではないとして、ここで説明
GNAT

回答:


35

適切なアプリケーション設計では、ユーザーのパスワードを明示的に回復することはできません。これは、通常、ある種のハッシュ(一方向の操作)を実行した後に保存されるためです。

紛失したパスワードを処理する最良の方法は、リセットを実行し、ユーザーアカウントに、生成されたパラメーターが付加されたリンクを電子メールで送信することです。この時点で、新しいパスワードを設定できます。

これは、ファイルにユーザーのメールアドレスがあることを前提としています。


追加の「ベストプラクティス」がありますが、重要ではありません(最初にパスワードを保存しないなど)、時間が許せば、特定のイベントや時間の経過とともに一時的なアクセストークンを期限切れにすることを含む(誰かのアカウントが彼の受信トレイが侵害されていない場合)。
スティーブン

7

ユーザーのメインパスワードをプレーンテキストとして保存するべきではありませんが、一時的なパスワードをプレーンテキストとして保存できます。

ユーザーがパスワードをリセットします->一時パスワードが作成されます->一時パスワードがメールで送信されます->ユーザーは次回ログイン時にパスワードの変更を強制されます(新しいパスワードは一時パスワードにはなりません)


2
これをいくつかのサイトで行ってきました。メールスヌーパーはパスワードを取得できると主張できますが、メールを送信する他の一時トークンなども取得できます。このアプローチは、ユーザーにとってより簡単で(コピーして貼り付けたり、一時パスワードを入力することもできます)、セキュリティヒットはありません。
ケイトグレゴリー

誰かが安全な方法でメールサーバーに接続しない限り(HTTPSまたはPOP3 over TLS経由のWebメール)、そのような通信は簡単に盗聴される可能性があります。その場合、一部の「haX0r」は他のユーザーのアカウントに簡単にログインできます。それが悪い考えである理由です。クリスが示唆するようにリセットリンクを送信し、実際にユーザーにパスワードを変更させる前に、付随するセキュリティの質問をする必要があります。それでも100%安全ではありません(そのようなセキュリティの質問への答えは簡単に推測されることが多いので)が、これ以上の解決策は見当たりません。
パウェウダイダ

2
@Pawel Dydaリセットリンクも盗聴される可能性があります。電子メールが盗聴された場合、電子メールに一時パスワードを入れておくのが一番心配だと思います。
Viper_Sb

それがセキュリティの質問について書いた理由です。
パウェウダイダ

5

コメントは元のパスワードをメールで送信することに対するものであり、メールで送信するものではありません。機関が元のパスワードを送信できる場合、それは彼らがそれを持っていることを意味し、それはセキュリティ上の問題です。コメンターは、ほとんどの場合、パスワードをメールで送信することをほとんど必要としないので、それを主張していませんでした。

適切な方法は、何らかの理由で1回使用できる新しいパスワードを割り当てることです。おそらく、システムによってすでに期限切れとマークされているのかもしれません。おそらく、ページにログインするだけで、動的に生成されるパスワードを1回だけ変更します。


4

私が最も気に入っているのは、アプリケーションが「パスワードの変更」ページを提供するX時間有効な1回限りのリンクを使用して、登録済みのメールアドレスでユーザーにメールを送信することです。

ユーザーはパスワードを電子メールに入力することなく、好きなように設定できます。


4

私のクレジットカードプロバイダーには、「パスワードを忘れた」というオプションがあり、セキュリティに関する質問(これ自体は非常に安全ではありませんが、多くの銀行が行います)を求め、新しいコードを生成して画面に半分を表示し、後半にメールを送信します君は。そうすれば、ウェブページとメールアドレスの両方にアクセスせずにアカウントを破ることはできません。

私は少し前にユーザビリティの観点からこれについて少し尋ねました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.