Muszę bezpiecznie przesyłać dane uwierzytelniające utworzone przez administratora do użytkowników w bezpieczny sposób. Obecnie kredyty zostały wysłane do użytkowników za pośrednictwem wiadomości e-mail w formacie zwykłego tekstu (co stanowi ogromny problem bezpieczeństwa).
Jak mogę bezpiecznie wysłać użytkownikowi swoją nazwę użytkownika i hasło bez konieczności korzystania z wtyczki szyfrowania wiadomości e-mail lub innego oprogramowania?
Staram się znaleźć rozwiązanie w literaturze - wydaje się, że wszyscy szukają bezpiecznego dostępu do danych uwierzytelnionych przez użytkownika za pośrednictwem strony internetowej.
Doceniam otrzymane odpowiedzi, które prowadzą mnie do znalezienia i wdrożenia bezpiecznego transferu poświadczeń.
Dziękuję Ci
Odpowiedzi:
2 dla odpowiedzi № 1Możesz uzyskać lepsze odpowiedzi na temat Witryna wymiany stosów bezpieczeństwa informacji.
Najlepiej jednak unikać wysyłania użytkownikom swoich haseł. Pozwól im utworzyć hasło podczas rejestracji w aplikacji.
Jeśli musisz utworzyć swoje konto użytkownika dlaje, możesz wysłać im hasło w zaszyfrowanej wiadomości e-mail lub bezpiecznym komunikatorze. Ale nawet wtedy zmuś ich do zmiany hasła przy pierwszym logowaniu. Nie musisz nikomu znać hasła użytkownika obok samego użytkownika.
1 dla odpowiedzi nr 2
Odpowiedź:
Zobacz ten post na Information Security StackExchange.
https://security.stackexchange.com/questions/58509/sending-passwords-to-someone-remotely