Senden von Benutzername und Passwort per E-Mail nach der Benutzerregistrierung in der Webanwendung

Question

Was ist Ihre Meinung über das Senden des Benutzernamens und des Kennworts an ihre E-Mail-Adresse, wenn sie sich auf unserer Website registrieren... auf diese Weise, wenn sie das Kennwort in der Zukunft vergessen, können sie es in ihrer E-Mail nachschlagen... außerdem müssen wir das Szenario "Kennwort vergessen/zurücksetzen" nicht einführen (wir stehen kurz vor der Veröffentlichung).

Ist dieser Ansatz sicher genug?

2. Meine zweite Frage ist, dass im Grunde auf unserer Website, der Benutzer füllt bestimmte Formulare und geben Sie einige Informationen wie ihren Namen, Adresse, Telefonnummer, Einkommen Informationen und solche persönlichen Informationen..am Ende, wenn sie den Antrag einreichen, sind wir denken, per E-Mail an sie eine Zusammenfassung all dieser Informationen wie ihr Name, Adresse usw., so dass sie es für ihre Aufzeichnungen haben.

Ist das in Ordnung sicher genug was sind die Bedenken?

Answer 1

Wenn Sie Informationen per E-Mail versenden, es wird nicht sicher sein . Es gibt zu viele Möglichkeiten, wie jemand es bekommen kann. Für einen geschickten Hacker wäre es ein Kinderspiel, Ihre Daten zu stehlen.

Verzichten Sie auf die Übermittlung persönlicher Informationen wie Passwörter und Einkommensinformationen per E-Mail, da es für Sie und Ihr Unternehmen sehr unangenehm werden kann, wenn solche Informationen durchsickern oder gestohlen werden. Denken Sie ernsthaft über Sicherheit nach. Es braucht nur diesen einen Vorfall, damit alle Steine fallen.

Was das Abrufen von Passwörtern angeht, lesen Sie bitte sorgfältig Best Practices für vergessene Passwörter .

Das Fazit ist, dass eine Bewerbung Best Practices befolgt, erlauben sollte dass ein Benutzer sein eigenes Passwort zurücksetzen kann. Es sollten persönliche Sicherheitsfragen verwendet werden. Die Anwendung sollte keine E-Mails versenden E-Mail senden, Passwörter anzeigen und keine temporäre Passwörter setzen.

EDIT: Aktualisierter Link...

Answer 2

Ich stimme der ersten Antwort zu und möchte noch Folgendes hinzufügen: Jedes Mal, wenn ich eine Bestätigungs-E-Mail für die Anmeldung erhalte, die mein Passwort enthält, lösche ich die E-Mail und ziehe es in Erwägung, diesen Webdienst nie wieder zu nutzen. Für mich ist das ein Zeichen für mangelndes Bewusstsein für Sicherheit und Datenschutz.

Answer 3

Die meisten Unternehmen verzichten aufgrund der Sicherheit des externen E-Mail-Clients einfach auf die Angabe der Kennwortkombination für den Benutzernamen. Eine beliebige Anzahl von Nutzern könnte das Passwort für das E-Mail-Konto eines anderen Nutzers erzwingen oder erraten, was dem Hacker ermöglichen würde, die E-Mails Ihrer Website einzusehen. Dann könnte der Hacker auch auf Ihrer Website Schaden anrichten.

Answer 4

Ich würde sagen, eine Funktion zum Vergessen von Passwörtern ist nach wie vor unerlässlich, denn nicht jeder wird garantiert alle seine E-Mails behalten (oder sie später wiederfinden können)...

Answer 5

Ich habe drei Regeln für Passwörter:

• Speichern Sie keine Passwörter im Klartext in der Datenbank
  • Warum sollte man Ihnen diese Art von Informationen anvertrauen? Sie haben vielleicht nur gute Absichten, aber große Unternehmen haben schon früher versagt, also sind auch Sie gefährdet.
• Verwenden Sie keine Passwort-Erinnerungen
  • Passwort-Erinnerungen lohnen sich nicht . Sie sind leicht von Personen in Ihrem Umfeld zu erraten und man vergisst sie oft. Es gibt bessere Möglichkeiten, ein Passwort zurückzusetzen.
• Bieten Sie immer an, ein neues Passwort per E-Mail zu senden
  • Dies ist die sicherste Methode zum Abrufen von Kennwörtern. Sie sollten den Benutzer zwingen, das Passwort zu ändern, sobald er sich mit dem neuen Passwort angemeldet hat.