"पासवर्ड भूल गए" - इसे कैसे संभालना है?

मैंने इस उत्तर को पढ़ा और एक टिप्पणी ईमेल द्वारा पासवर्ड न भेजने के लिए कहा:

पासवर्ड ईमेल द्वारा पुनर्प्राप्त करने में सक्षम नहीं होना चाहिए, मुझे इससे नफरत है। इसका मतलब है कि मेरा पासवर्ड सादे पाठ में कहीं संग्रहीत है। इसे केवल रीसेट किया जाना चाहिए।

यह मुझे पासवर्ड भूल जाने से निपटने का प्रश्न उठाता है?

किसी भी कीमत पर कच्चे पासवर्ड को किसी भी यूआई में प्रदर्शित किया जाना चाहिए ताकि उपयोगकर्ता इसे पढ़ सके। तो "पासवर्ड भूल गए" को संभालने का तरीका क्या होगा

एक अच्छा एप्लिकेशन डिज़ाइन उपयोगकर्ता पासवर्ड को स्पष्ट रूप से पुनर्प्राप्त करने में सक्षम नहीं होगा। ऐसा इसलिए है क्योंकि आमतौर पर इसे किसी प्रकार के हैश के माध्यम से चलाने के बाद संग्रहीत किया जाता है, जो एक तरह से ऑपरेशन है।

खोए हुए पासवर्ड को संभालने का सबसे अच्छा तरीका एक रीसेट करना है, उपयोगकर्ताओं को ईमेल एक उत्पन्न पैरामीटर के साथ एक लिंक खाता है जो उस पर किए गए एक प्रश्न के रूप में पहचानता है जो खाते में सवाल के लिए एक वैध पासवर्ड रीसेट के रूप में पहचान करता है। इस बिंदु पर वे एक नया पासवर्ड सेट कर सकते हैं।

इससे आपको लगता है कि आपके पास फ़ाइल पर एक उपयोगकर्ता ईमेल पता है।

आपको उपयोगकर्ताओं को मुख्य पासवर्ड को प्लेनटेक्स्ट के रूप में संग्रहीत नहीं करना चाहिए, लेकिन आप एक अस्थायी पासवर्ड को प्लेनटेक्स्ट के रूप में स्टोर कर सकते हैं, अर्थात

उपयोगकर्ता का पासवर्ड रीसेट करता है -> अस्थायी पासवर्ड बनाया जाता है -> अस्थायी पासवर्ड ईमेल के माध्यम से भेजा जाता है -> उपयोगकर्ता को अगले लॉग इन में पासवर्ड बदलने के लिए मजबूर किया जाता है (नया पासवर्ड शायद पासवर्ड नहीं हो सकता है)

टिप्पणी ईमेल में मूल पासवर्ड भेजने, ईमेल में कुछ भी नहीं भेजने के खिलाफ है। यदि संस्थान मूल पासवर्ड भेज सकता है, तो इसका मतलब है कि उनके पास यह है, और यह एक सुरक्षा समस्या है। टिप्पणीकार ईमेल के माध्यम से पासवर्ड भेजने के खिलाफ बहस नहीं कर रहा था, क्योंकि ज्यादातर मामलों में यह बहुत आवश्यक है।

उचित तरीका यह है कि जो भी कारण हो, एक बार एक नया पासवर्ड असाइन करें। शायद यह पहले से ही सिस्टम द्वारा समाप्त हो गया है, शायद यह सिर्फ एक पेज में लॉग इन करता है पासवर्ड बदलने के लिए जो गतिशील रूप से एक बार और केवल एक बार उत्पन्न होता है, जो भी हो।

मुझे जो चीज सबसे अच्छी लगती है, वह यह है कि एप्लिकेशन को एक ईमेल लिंक पर उपयोगकर्ता को एक ईमेल भेजने के लिए एक बार के लिंक के साथ मान्य है जो एक्स घंटे के लिए वैध है जो "चेंज पासवर्ड" पेज प्रदान करता है।

उपयोगकर्ता तब पासवर्ड सेट कर सकता है जैसे कि उसे ईमेल में डाले बिना वह पसंद करता है।

मेरे क्रेडिट कार्ड प्रदाता के पास एक "पासवर्ड भूल गया" विकल्प है जो आपसे कुछ सुरक्षा प्रश्न पूछता है (यह अपने आप में बहुत सुरक्षित नहीं है लेकिन बहुत सारे बैंक ऐसा करते हैं) और फिर एक नया कोड तैयार करता है और आपको स्क्रीन पर आधा देता है और दूसरी छमाही को ईमेल करता है आप। इस तरह आप वेब पेज और ईमेल पते दोनों तक पहुँच के बिना खाता नहीं तोड़ सकते।

मैंने थोड़ी देर पहले प्रयोज्य दृष्टिकोण से इसके बारे में थोड़ा पूछा है ।