0
我維護的應用程序提供了一個標準的密碼重置腳本。我的僱主希望爲我們的支持代表添加一個工具,以手動將密碼設置爲自己選擇的內容,並通過電話將密碼提供給客戶。通過電話更換密碼有什麼影響?
在我的應用程序中的安全性預計將是一流的,所以這在我的腦海中設置各種警鐘。
除了允許支持人員知道客戶密碼的明顯禁忌之外,在這種情況下應該瞭解哪些其他安全隱患?在欺詐的情況下,這會增加我們的法律責任嗎?
A
回答
1
我認爲這是你必須爲客戶提供重置密碼的能力。客戶將忘記他們的密碼,並需要他們重置。假設客戶親自見面並確認他們的身份是不可能的,所以在人們驗證了客戶的身份(以某種方式認爲是足夠的)之後,可以通過電話完成。任何書面形式的溝通(如電子郵件)幾乎可以保證在某處存檔,因此使用該形式的密碼是一個不好的主意。電話交談也可能被記錄下來,但至少它不可搜索。因人而異。
這就是說,你通過電話發出的東西肯定是臨時密碼,需要在客戶第一次登錄時進行更改(並且最好只在短時間內有效)。否則你的員工會知道客戶的密碼!
我不能說法律責任。
1
由於通過手機傳輸強大的隨機密碼沒有錯誤,因此支持人員可能會傾向於選擇弱密碼(如字典詞加上一些字母),如果他們有機會這樣做的話。此外,他們可能會寫下密碼,以防客戶誤聽並回電,這可能導致更多的人知道密碼。
相關問題
- 1. web2py通過服務電話更改密碼
- 2. 更新net.ipv4.ip_local_port_range時有什麼影響?
- 3. 爲什麼更改通過JavaScript的樣式會受到CSS轉換的影響
- 4. 爲什麼我通過contentprovider獲取電話號碼返回NULL
- 5. GZIP對網絡通話沒有影響
- 6. 通過代碼影響孩子的CSS
- 7. 這種語法差異有什麼影響(如果有的話)?
- 8. 爲什麼我無法通過sql更新Joomla密碼?
- 9. 爲什麼file.tell()影響編碼?
- 10. SQL Server 2008中的加密有什麼性能影響?
- 11. PHP會話對Magento功能有什麼影響?
- 12. 通過JNDI更新LDAP加密密碼
- 13. 爲什麼PHP文件編碼影響響應數據編碼?
- 14. 通過電子郵件發送密碼
- 15. 通過電子郵件Django密碼Resest
- 16. 在Redux中切換到Immutable.js。性能影響是什麼?對組件的語法有什麼影響?
- 17. 通過電話交換參考
- 18. base-tag對svg:s有什麼影響?xlink:href?
- 19. AsEnumerable()對LINQ實體有什麼影響?
- 20. camera.up對Three.js有什麼影響?
- 21. executeUpdate()對JPA緩存有什麼影響?
- 22. /usr/bin/env有什麼影響?
- 23. 爲什麼Foreach沒有影響?
- 24. 統計對錶格有什麼影響
- 25. 爲什麼taskset對fedora沒有影響?
- 26. 內容有什麼影響:「\ 0020」;屬性?
- 27. 忽略OpenGL typedefs有什麼影響?
- 28. mpicc/openmp標誌-Dparallel有什麼影響?
- 29. 爲什麼圓弧角沒有影響
- 30. FileSystemWatcher對硬盤有什麼影響?
這可能是更好地添加爲一個wiki問題 - 我不知道這個問題有一個非常明確的答案! – 2012-03-23 16:19:00