security - 从网站进行电子邮件通信期间发送密码信息是否有意义？

Question

大多数注册的在线网站都会发送链接以激活该网站，并在与最终用户进行进一步通信时提供与该网站有关的信息，并以明文形式提供带有密码的登录凭据(如下所示)

用户名-myname@gmail.com
密码-mysecretpassword

在这种情况下您会怎么做？从可用性的角度来看，以明文形式发送密码信息是否有意义，或者应该避免发送此信息。我的印象是，大多数密码在存储到数据库之前都经过MD5哈希处理，因此服务提供商将无权访问明文密码，这是否违反安全性？

Answer 1

这是一个普遍存在的谬论，即如果您以纯文本格式收到密码，则意味着密码没有安全存储-可以像其他任何数据一样使用可逆加密来存储密码。

话虽如此，向您发送纯文本密码的任何人很可能都不了解安全性，并且可能会不小心存储它们(除非密码被用作弱真实世界标识符，例如作为店内成员身份计划的一部分) ，在这种情况下，不应将其称为密码，以免您的客户感到困惑。

如果您以纯文本形式发送密码，则您还可以假定，如果该密码链接到重要内容，则表示该密码已被盗用。缺点太多了。您还可以造成更多意外损坏。

电子邮件可能会被拦截，并向他人提供密码。

有人可以看到他们在屏幕上打开电子邮件(在伴侣家中，这种情况在我们俩身上发生了很多次，每次都很难更改所有密码)。

电子邮件可能会转发到其他不安全的地址。

电子邮件可能会退回/遇到服务器错误，然后您(也许是您不信任的工作人员或外包的服务台？)，并且电子邮件服务器的系统管理员可能会获取原始电子邮件的副本。

现在，通过cookie劫持或什至只是一个短暂的无人照管的开放电子邮件帐户访问用户电子邮件的人现在将能够看到他们的密码。更糟糕的是，他们的密码可能在其他地方使用(或至少有一个共同的词干，例如“password1”，“password1 $$”，“passwordSuperSecure123”)，因此您现在所遭受的损害不仅仅是您自己的服务。更糟糕的是，它可能是被劫持的电子邮件帐户的密码，现在他们可以窃取此人的电子邮件帐户，从而获得比cookie/ session 上的到期日期更长的时间。 (这一切都发生在我认识的人身上)。