"비밀번호를 잊어 버렸습니다"-어떻게 처리합니까?

이 답변을 읽고 이메일로 비밀번호를 보내지 말 것을 요구하는 의견을 찾았습니다.

이메일로 비밀번호를 검색 할 수 없어야합니다. 내 비밀번호가 일반 텍스트로 저장되어 있음을 의미합니다. 재설정 만해야합니다.

비밀번호 찾기 옵션을 처리해야합니까?

어떤 비용을 지불하더라도 사용자가 암호를 읽을 수 있도록 원시 암호를 UI에 표시해야합니다. "비밀번호 분실"을 처리하는 방법은 무엇입니까?

좋은 응용 프로그램 디자인은 사용자 암호를 명시 적으로 복구 할 수 없습니다. 이는 편도 작업 인 일종의 해시를 통해 실행 된 후에 일반적으로 저장되기 때문입니다.

분실 한 비밀번호를 처리하는 가장 좋은 방법은 재설정을 수행하는 것입니다. 사용자 계정에 생성 된 매개 변수가있는 링크를 이메일로 보내 해당 계정에 유효한 비밀번호 재설정으로 식별합니다. 이 시점에서 새 비밀번호를 설정할 수 있습니다.

이것은 파일에 사용자 이메일 주소가 있다고 가정합니다.

사용자 기본 비밀번호를 일반 텍스트로 저장해서는 안되지만 임시 비밀번호를 일반 텍스트로 저장할 수 있습니다.

사용자가 비밀번호를 재설정합니다.-> 임시 비밀번호가 작성됩니다.-> 임시 비밀번호가 이메일을 통해 전송됩니다.-> 다음에 로그인 할 때 비밀번호를 변경해야합니다.

의견은 이메일로 아무것도 보내지 않고 원래 비밀번호를 이메일로 보내는 것에 반대합니다. 교육 기관이 원래 암호를 보낼 수 있다면 암호가있는 것이므로 보안 문제입니다. 댓글 작성자는 이메일을 통해 비밀번호를 보내지 말라고 주장하지 않았습니다. 대부분의 경우 비밀번호가 거의 필요하기 때문입니다.

올바른 방법은 어떤 이유로 든 한 번 사용할 수있는 새 비밀번호를 지정하는 것입니다. 시스템에 의해 이미 만료 된 것으로 표시 될 수 있습니다. 페이지에 로그인하여 동적으로 생성 된 비밀번호를 한 번만 한 번만 변경하면됩니다.

내가 가장 좋아하는 것은 "비밀번호 변경"페이지를 제공하는 X 시간 동안 유효한 1 회 링크로 등록 된 이메일 주소로 사용자에게 이메일을 보내는 애플리케이션입니다.

그런 다음 사용자는 비밀번호를 이메일에 입력하지 않아도 원하는대로 비밀번호를 설정할 수 있습니다.

내 신용 카드 제공 업체는 "암호를 잊어 버렸습니다"옵션을 통해 보안 관련 질문을합니다 (이것은 그 자체로는 엄청나게 안전하지는 않지만 많은 은행은 그렇게합니다). 새로운 코드를 생성하고 화면에 절반을주고 하반기 이메일을 보냅니다. 당신. 이렇게하면 웹 페이지와 전자 메일 주소에 모두 액세스하지 않으면 계정을 깰 수 없습니다.

나는 유용성 관점 에서 이것에 대해 조금 물었다 .