відправка паролі електронною поштою

Мене вражає, як багато сайти дозволяють вам зареєструватися, а потім відправити вам по електронній пошті на ваш зареєстрований адресу з паролем в текстовому. Там ніколи не буває попередження про те, що сайт буде по електронній пошті пароль, який ви використовуєте, у всіх на виду.

Відправка пароля по електронній пошті працює, якщо ви забули пароль. На сайті змін, які вона та електронної пошти вам нову, яка потім використовується для увійти і змінити його на щось інше. По електронній пошті пароль не активна дуже довго, і це не те, що ви обрали.

Посилаю тобі свій пароль, або у вітальній електронній пошті після реєстрації, або як відповідь на “забув пароль” запит погана безпеку. Дійсно погано безпеки.

Погіршує цього є той факт, що постачальники послуг електронної пошти, таких як Google Gmail держави в їх політику конфіденційності, яка “віддалені” повідомлення електронної пошти можуть зберігатися необмежено довго на їх резервних серверів. Як тільки хтось електронну пошту вам ваш пароль у вигляді простого тексту, до Gmail рахунку, Google, ймовірно, є, що архіві назавжди.

Ви не можете сказати, чи є сайт збирається робити цього, так що це не можливо використовувати “менш чутливою” пароль для сайтів, які будемо по електронній пошті пароль назад до вас. Якщо у вас є групи паролів: один для сайтів ви використовуєте для оплати покупок, по одному на форумах, по одному для інших, менш важливих об’єктів, наприклад, то ви можете ввести свої “звичайні” пароль не усвідомлюючи цього може бути порушена, будучи відправлений у електронна пошта, видно будь-кому, хто по шляху, що хоче читати.

Сайти повинні серйозно розглянути питання захисту відправки паролів по електронній пошті, особливо якщо немає попереднього попередження, що це станеться!