Forumowicze CzasNaE-Biznes www.ekademia.pl/ @merytorium
W jaki sposób zabezpieczyć przekazywanie nowego hasła klientowi? Jakie metody są najbezpieczniejsze i pozwalają ufać, iż hasło nie dostanie się w niepowołane ręce?
To pytanie skierowane jest z jednej strony do usługodawców hostingowych, z drugiej do Was wszystkich - jak chcielibyĹcie być potraktowani i jaką procedurę uznacie za wygodną i jednoczeĹnie BEZPIECZNĄ.
Chodzi o przypadek zapomnienia przez klienta usług hostingowych hasła do swojego konta. Jaka polityka zmiany hasła wydaje się Wam być odpowiednia?
Wysłanie nowego hasła tylko na adres e-mail, który klient podał jako kontaktowy ma pewne wady. Nie można wykluczyć próby włamania polegającej na wysłaniu do usługodawcy spreparowanego maila (podszyciu się pod klienta), a następnie podsłuchanie (np. w jego sieci LAN) hasła, które przyjdzie na jego konto (mało kto używa połączenia SSL do odbierania poczty). Ja wiem, że to brzmi mało prawdopodobnie, ale jestem przewrażliwiony na punkcie bezpieczeństwa. 
Ale może się mylę i jest to wg Was dobra metoda?
Powiadomienie o nowym haĹle tylko telefonicznie, dzwoniąc na numer, podany przez klienta przy rejestracji, jest pewnym rozwiązaniem, ale elektroniczne formy komunikacji wydają mi się być wygodniejsze.
System z pytaniem pomocniczym nie zawsze się sprawdza (czasem zapomina się również tej pomocniczej odpowiedzi, często też użytkownicy przy rejestracji rezygnują z tej formy przypomnienia hasła i nie wypełniają odpowiednich pól lub wypełniają je bzdurami).
Jakie są Wasze doĹwiadczenia (ze strony dostawców) i oczekiwania (ze strony odbiorców)?
Czytaj na Forum Merytorium.pl