ウェブサイトへのアカウントの一括読み込み - 電子メールユーザーのパスワード - セキュリティの問題

Question

私はユーザーがサイトにログインできる新しいWebプロジェクトを持っています。私のクライアント（サイトの所有者）は、新しいサイトにロードしたい既存の顧客のデータベースを持っています。

私は、既存の顧客をサイトのデータベースにインポートし、1回のログインに適したランダムなパスワードを割り当ててから変更しなければならないと考えていました。プレーンテキスト）。

電子メールが安全でないとすれば、私はそれが通過中に読み込まれたと仮定しなければなりません。だから、自分のサイトにアクセスしようとしている電子メールのアリスを私が送ったとしましょう。アリスが電子メールを読む前に、Nasty Nickがそれを読み込んでサイトにログインし、パスワードを変更するように強制されます。アリスはログインしようとしますが、パスワードは機能しません。

B - アリスが電子メールを読み取り、ログインして新しいパスワードを設定します。 Nasty Nickは電子メールを読み取り、パスワードの使用を試みますが失敗します。

ケースAの場合、正当な所有者はロックアウトされ、（おそらく）私のクライアントに連絡し、措置を講じることができます。彼女が連絡を取っていない場合、ニックは引き続きアクセスしますが、アカウントには情報がなく、アカウント所有者がデータを入力するまでは値がありません。

ケースBの場合、システムに特定のユーザー名が存在することを知っているので、Nickから離れてはいけません。

危険性評価に何か不足していますか？明らかに私は人々が自分自身をサインすることを好むだろうが、私の顧客は既存のデータベースを活用したいと思う。また、ログインの詳細を投稿するには高価です。

一括インポートを行う他の方法はありますか？

EDIT

場合は、代わりにパスワードを送信するので、私は忘れてしまったパスワードシステム用what is suggested hereと類似でユーザーを記録し、その後、彼らはパスワードを設定しなければならないトークンのリンクを/、送信 - これは良いですか？ケースAでは

Answer 1

は、正当な所有者がロックアウトされると、（おそらく）私のクライアント

まあ連絡いたします、正当な所有者は、オンラインアカウントにサインアップすることを期待していなかった場合を除き、そしてそう：メールはなり得ない

• は、自分のメールボックスをチェックしない、または
• では無視または可能性の高いスパムとしてメールを破棄、または

• • 期限トークンランダムなパスワード/ので、ニックは電子メールアカウントへのアクセス権を取得した場合、数ヶ月ダウン：アドレスは通常、このあなたが希望を緩和する

間違っていたり、古くなった原因彼は電子メールのノイズを増やさずにアカウントに入ることはできません。明示的

Bに尋ねられたときに

は、理想的には、唯一のトークンでメールを送信する - アリスは、電子メールでログを読み取り、新しいパスワードを設定します。

アリスが電子メールを読んだり、ログインしたり、気を散らしたり、興味を持たず、新しいパスワードを設定しないというコーナーケースもあります。この時点で最初の「1回限りの」パスワードを再利用できないようにする必要があります。

パスワードを送信する代わりに、ユーザーをログインさせるリンク/トークンを送信してから、パスワードを設定する必要があります。

両方とも同じ制約で正しく実装されていると仮定すると、機能的に違いはありません。しかし、パスワードを忘れた場合とパスワードを忘れた場合に同じコードを再利用することができれば、レビューするコードが少なくて済み、安全性を高める機会が増えます。一貫性）。

忘れたパスワードシステムのみを使用することをお勧めします。最初のパスワードを設定せず、情報の電子メールのみを送信し、忘れたパスワードを使用するように顧客に指示/パスワード機能を使用してアクセスできます。