从网站进行电子邮件通信期间发送密码信息是否有意义

Question

大多数注册在线网站都会发送一个链接来激活网站，并且在与最终用户进一步通信时，他们会提供有关该网站的信息，并以明文形式提供带有密码的登录凭据（如下所示）

用户名 - [电子邮件受保护] 密码 - mysecretpassword

在这种情况下您会怎么做？从可用性的角度来看，以明文形式发送密码信息是否有意义，或者您是否应该避免发送此信息。我的印象是，大多数密码在存储到数据库之前都会经过 MD5 哈希处理，因此服务提供商将无法访问明文密码，这是否违反安全规定？

Answer 1

这是一个普遍存在的谬论，如果您收到纯文本密码，则意味着它们没有安全存储 - 密码像任何其他数据一样可以使用可逆加密来存储。

话虽如此，向您发送明文密码的任何人很可能都不了解安全性，并且可能不小心存储它们（除非密码被用作弱现实世界标识符，例如作为店内会员计划的一部分） ，在这种情况下，它们不应该被称为密码，以免您的客户感到困惑）。

如果您以纯文本形式发送密码，您可能会认为它与重要的内容相关联，那么它已被泄露。弱点太多了。您还可能造成更多无意的伤害。

1. 如果向其他人提供密码，则电子邮件可能会被拦截。
2. 有人可以看到他们在屏幕上打开电子邮件（在朋友家里，我们俩都发生过很多次这种情况，每次去更改所有密码都是一件非常头疼的事情）。
3. 电子邮件可能会被转发到其他不安全的地址。
4. 电子邮件可能会被退回/遇到服务器错误，然后您（也许您不受信任的员工或外包服务台也是如此？）和电子邮件服务器的系统管理员可能会收到原始电子邮件的副本。
5. 通过 cookie 劫持甚至只是短暂无人看管的打开电子邮件帐户来访问用户电子邮件的人现在将能够看到他们的密码。更糟糕的是，他们的密码可能在其他地方使用（或者至少有一个共同的词干，例如“password1”、“password1$$”、“passwordSuperSecure123”），因此您现在所危害的不仅仅是您自己的服务。更糟糕的是，电子邮件帐户的密码可能被劫持，现在他们可以窃取此人的电子邮件帐户，从而窃取身份，持续时间比 cookie/会话的到期日期长得多。 （这都发生在我认识的人身上）。

Answer 2

是的，这绝对是违反安全规定的。只应存储密码的加盐和散列版本。

重置密码功能很常见，可以发送临时自动生成的密码（仅适用于一次登录）或一次性重置链接。这确实意味着您的其他帐户与您的电子邮件一样安全。

但是，您应该避开任何以明文形式通过电子邮件发送您的实际密码的网站。

Answer 3

总是需要权衡，开发人员必须考虑可用性、目标用户的悟性、数据的保密性和重要性、网站的使用频率等等。当然，用户不希望自己的隐私受到侵犯，但另一方面，“普通”网络用户可能会因为必须记住密码，甚至必须首先发明一个密码而感到厌烦（有些网站通过生成密码来简化用户注册）随机密码并通过电子邮件发送）。网站开发人员有责任在设计安全性时牢记用户的最大利益。

我的建议是，只有在随机生成密码时才应以明文形式通过电子邮件发送密码。这可以避免以下尴尬的情况：用户使用他们已经用于各种其他 Web 服务的密码进行注册，然后收到包含他们刚刚输入的密码的注册确认电子邮件。许多用户可能没有足够的安全意识，无法为每个网站使用唯一的密码，但他们有足够的安全意识，认识到不应通过电子邮件发送“敏感”密码。