私の会社のグループは、アプリケーション用のシングル サインオン REST API を実装しています。この認証サービスには、パスワードのリセット機能があります。アプリケーションはユーザー名をリセット関数に送信します。そのユーザー名が電子メール アドレスに関連付けられている場合、電子メールがそのアドレスに一時パスワードとともに送信されます。
もう 1 つのアプローチは、ユーザーが新しいパスワードを入力するためのページを表示する安全な一時的なリンクを電子メールで送信するサイトのようです。このページは短期間のみ存在します。
電子メールは安全なプロトコルではないことを私は知っています。そのため、人々はトラフィックを傍受して、一時パスワードまたは一時リンクのいずれかを復元できます。
ある方法を他の方法より優先する重要なセキュリティ上の理由はありますか? これを行う別のより安全な方法はありますか?
どちらの場合も、個人情報 (一時パスワードまたはリセット リンク) は同じメディアを介して送信されます。この観点からは、セキュリティに違いはありません。ただし、リセット リンクにはいくつかの利点があります。ユーザーに新しいパスワードの選択を強制します。彼がそうするとすぐに、リンクは無効になり、悪用されることはありません. 反対に、一時的なパスワードは、好きなように一時的ではない傾向があります。次回のログオン時にユーザーに新しいパスワードを選択するように強制したとしても、一時的なパスワードを再度入力する可能性があります。
さらに、リセット リンクを使用する人の IP をログに記録できるため、必要に応じて当局に引き渡すものを少なくとも用意してください。
ある方法を他の方法より優先する重要なセキュリティ上の理由はありますか?
はい。一時的なパスワード ルートを使用すると、リセット リンクを何度もクリックしてそのユーザーのメール アドレスを入力することで、だれでもユーザーを困らせることができます。パスワード リセット リンクを使用すると、ユーザーはリンクを無視してメールを削除できます。
一般市民にとってこれ以上の方法はありません。内部アプリの場合、ユーザーが PGP でデコードする必要がある暗号化された電子メールを送信することも考えられますが、非常に価値の高いニッチな製品がない限り、外部ユーザーには決して飛ばないでしょう。
電子メールが届かない場合は、セキュリティの質問のようなものを使用する必要がありますが、それらには独自の問題があります (私の意見では、より重要です)。問題は次のとおりです。
パスワードをリセットするには、より安全な方法がたくさんあります。それらはすべて、ユーザーにとって非常に不便であり、維持するのに費用がかかります。すべてのユーザーに DNA サンプルと指紋を送ってもらい、確認のために直接出向くように要求することは、セキュリティに役立ちます。あなたの極秘組織が、stackoverflow に関するセキュリティのアドバイスを受けることを許可していることに驚きました。冗談はさておき、アプリケーションはどの程度安全である必要があるでしょうか? 攻撃者は本当にユーザーのパスワードをリセットしてから、メールにアクセスするのでしょうか?
XKCD は常にそれが最高だと言っていますhttp://xkcd.com/538/