"পাসওয়ার্ড ভুলে গেছেন" - কীভাবে এটি পরিচালনা করবেন?

18

আমি এই উত্তরটি পড়েছি এবং ইমেলের মাধ্যমে পাসওয়ার্ড না প্রেরণের জন্য একটি মন্তব্য পেয়েছি:

ইমেল দ্বারা পাসওয়ার্ডগুলি পুনরুদ্ধার করা উচিত নয়, আমি এটি ঘৃণা করি। এর অর্থ আমার পাসওয়ার্ডটি কোথাও সরল পাঠ্যে সংরক্ষিত আছে। এটি কেবল পুনরায় সেট করা উচিত।

এটি আমাকে ভুলে যাওয়া পাসওয়ার্ড বিকল্পটি পরিচালনা করার প্রশ্ন উত্থাপন করে?

যে কোনও মূল্যে কাঁচা পাসওয়ার্ড অবশ্যই কোনও ইউআইতে প্রদর্শিত হবে যাতে ব্যবহারকারী এটি পড়তে সক্ষম হন। "পাসওয়ার্ড ভুলে গেছেন" হ্যান্ডেল করার উপায় কী?

programming-practices  security  email  passwords 
গোপী
সূত্র
আমি PHPBB ভুলে যাওয়া পাসওয়ার্ড বৈশিষ্ট্যটি ব্যাখ্যা করতে 15 মিনিট সময় কাটিয়েছি।
পিটার টার্নার
মশা
1
@gnat আপনার মধ্যে দু'জনের মধ্যে সবচেয়ে বয়স্ক কোনটি পরীক্ষা করার সুযোগ ছিল?
গোপি
1
@TechJerk প্রশ্ন বয়স কোন ব্যাপার না এখানে ব্যাখ্যা
মশা

উত্তর:

35

একটি ভাল অ্যাপ্লিকেশন ডিজাইন স্পষ্টভাবে কোনও ব্যবহারকারীর পাসওয়ার্ড পুনরুদ্ধার করতে সক্ষম হবে না। এটি কারণ এটি সাধারণত কোনও ধরণের হ্যাশ দিয়ে চালিত হওয়ার পরে এটি সংরক্ষণ করা হয় যা একমুখী অপারেশন।

হারিয়ে যাওয়া পাসওয়ার্ড হ্যান্ডেল করার সর্বোত্তম উপায় হ'ল একটি রিসেট সম্পাদন করা, ব্যবহারকারীদের অ্যাকাউন্টে কোনও বৈধ পাসওয়ার্ড রিসেট হিসাবে চিহ্নিত করা একটি জেনারেট প্যারামিটার সহ একটি লিঙ্ক ব্যবহারকারীদের অ্যাকাউন্টে ইমেল। এই মুহুর্তে তারা একটি নতুন পাসওয়ার্ড সেট করতে পারে।

এটি ধরে নেবে যে আপনার কোনও ফাইলের ব্যবহারকারী ইমেল ঠিকানা রয়েছে।

ক্রিস
সূত্র
অতিরিক্ত কিছু "সেরা অনুশীলন" রয়েছে যা সমালোচনামূলক না হয়েও (যেমন প্রথম স্থানে পাসওয়ার্ডগুলি সংরক্ষণ না করে) স্থানে থাকা উচিত, যদি নির্দিষ্ট কিছু ইভেন্টে এবং সময়ের সাথে অস্থায়ী অ্যাক্সেস টোকেনের মেয়াদও অন্তর্ভুক্ত থাকে (যাতে কারও অ্যাকাউন্টে তার ইনবক্সটি থাকলে আপস করা হয় না)।
স্টিভেন
7

আপনার ব্যবহারকারীর প্রধান পাসওয়ার্ডটি সরলপাঠ্য হিসাবে সংরক্ষণ করা উচিত নয়, তবে আপনি একটি অস্থায়ী পাসওয়ার্ডকে সরলপাঠ্য, অর্থাত্ সংরক্ষণ করতে পারেন

ব্যবহারকারী পাসওয়ার্ড পুনরায় সেট করে -> অস্থায়ী পাসওয়ার্ড তৈরি হয় -> অস্থায়ী পাসওয়ার্ড ইমেলের মাধ্যমে প্রেরণ করা হয় -> ব্যবহারকারী পরবর্তী লগ ইনতে পাসওয়ার্ড পরিবর্তন করতে বাধ্য হয় (নতুন পাসওয়ার্ড অস্থায়ী পাসওয়ার্ড হতে পারে না)

Viper_Sb
সূত্র
2
আমি বেশ কয়েকটি সাইটে এটি করেছি। আপনি যখন তর্ক করতে পারেন যে কোনও মেল স্নোপার পাসওয়ার্ড পেতে পারে তবে তারা যে ইমেলগুলি দিয়েছিল অন্য অস্থায়ী টোকেন ইত্যাদিও পেতে পারে। এই পদ্ধতির ব্যবহারকারীর পক্ষে সহজ (তারা অনুলিপি পাসওয়ার্ড কপি এবং পেস্ট করতে পারে বা টাইপ করতে পারে) এবং সুরক্ষা হিট নেয় না।
কেট গ্রেগরি
মেল সার্ভারের সাথে সংযোগ স্থাপনের জন্য কেউ নিরাপদ উপায়ে ব্যবহার না করা (যেমন HTTPS এর মাধ্যমে ওয়েব মেল বা টিওএলএস এর মাধ্যমে পিওপি 3), এই জাতীয় যোগাযোগ সহজেই কমিয়ে দেওয়া যেতে পারে। সেক্ষেত্রে কিছু "haX0r" সহজেই অন্য ব্যবহারকারীর অ্যাকাউন্টে লগ ইন করতে পারে। এজন্য এটি খারাপ ধারণা। ক্রিসের পরামর্শ অনুসারে রিসেট লিঙ্কটি প্রেরণ করা উচিত এবং প্রকৃতপক্ষে ব্যবহারকারীকে তার পাসওয়ার্ড পরিবর্তন করতে দেওয়ার আগে সুরক্ষা প্রশ্ন জিজ্ঞাসা করা উচিত। তবুও 100% নিরাপদ নয় (যত বার এই জাতীয় সুরক্ষার প্রশ্নগুলির উত্তর সহজেই অনুমান করা যায়) তবে এর থেকে ভাল সমাধান আমি দেখতে পাচ্ছি না।
Paweł Dyda
2
@ পাওয়েল ডায়দা একটি রিসেট লিঙ্কটিও শুকানো যেতে পারে, যদি আপনার ইমেলটি শুকানো হয় তবে আমি মনে করি যে আপনার ইমেলটিতে কোনও অস্থায়ী পাসওয়ার্ড থাকা আপনার চিন্তার মধ্যে সবচেয়ে কম।
ভাইপার_এসবি
সে কারণেই আমি সুরক্ষা প্রশ্ন সম্পর্কে লিখেছিলাম।
Paweł Dyda
5

মন্তব্যটি ইমেলটিতে মূল পাসওয়ার্ড প্রেরণের বিরুদ্ধে, ইমেলটিতে কিছু না পাঠানোর বিরুদ্ধে is যদি প্রতিষ্ঠানটি মূল পাসওয়ার্ডটি প্রেরণ করতে পারে তবে এর অর্থ তাদের কাছে রয়েছে এবং এটি একটি সুরক্ষা সমস্যা। মন্তব্যকারী ইমেলের মাধ্যমে একটি পাসওয়ার্ড প্রেরণের বিরুদ্ধে তর্ক করছেন না, কারণ বেশিরভাগ ক্ষেত্রে এটি বেশ প্রয়োজনীয়।

সঠিক উপায় হ'ল যে কোনও কারণেই, একবারে ব্যবহারযোগ্য একটি নতুন পাসওয়ার্ড বরাদ্দ করা। সম্ভবত এটি ইতিমধ্যে সিস্টেমের দ্বারা মেয়াদোত্তীর্ণ হিসাবে চিহ্নিত হয়েছে, সম্ভবত এটি একবারে এবং একবারে যা-ই হোক না কেন ডায়নামিকভাবে উত্পন্ন পাসওয়ার্ড পরিবর্তন করতে একটি পৃষ্ঠায় লগইন করে।

ডেভিড থর্নলি
সূত্র
4

আমার যে জিনিসটি সবচেয়ে ভাল লাগবে তা হ'ল এই অ্যাপ্লিকেশনটির জন্য নিবন্ধিত ইমেল-ঠিকানায় ব্যবহারকারীকে একটি সময়ের জন্য একটি সময় লিঙ্ক সহ X ঘন্টা যা একটি "পাসওয়ার্ড পরিবর্তন করুন" পৃষ্ঠা সরবরাহ করে send

তারপরে পাসওয়ার্ডটি কোনও ইমেল না রেখে ঝুঁকি ছাড়াই পাসওয়ার্ডটি সে / হিসাবে পছন্দ করতে পারে।

4

আমার ক্রেডিট কার্ড সরবরাহকারীর একটি "ভুলে যাওয়া পাসওয়ার্ড" বিকল্প রয়েছে যা আপনাকে কিছু সুরক্ষা প্রশ্ন জিজ্ঞাসা করে (এটি নিজের মধ্যে অত্যন্ত সুরক্ষিত নয় তবে প্রচুর ব্যাংক তা করে) এবং তারপরে একটি নতুন কোড উত্পন্ন করে এবং আপনাকে দ্বিতীয় অর্ধে স্ক্রিনে এবং ইমেলগুলি দেয় আপনি. এইভাবে আপনি ওয়েব পৃষ্ঠা এবং ইমেল ঠিকানা উভয়ই অ্যাক্সেস না করে অ্যাকাউন্টটি ভাঙ্গতে পারবেন না।

কিছুক্ষণ আগে আমি ব্যবহারের দৃষ্টিভঙ্গি থেকে এ সম্পর্কে কিছু জিজ্ঞাসা করেছি ।

glenatron
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.