[pyar] Enviar password por email (Django)

Claudio Freire klaussfreire en gmail.com
Lun Mayo 20 20:38:31 ART 2013


2013/5/20 Sebastian Bassi <sebastian.bassi en globant.com>:
> 2013/5/20 Pedro Ignacio Guridi <pedro.guridi en gmail.com>
>>
>> Porque querrias mandar el password en plano?, es muy inseguro.. y de
>> vista al usuario, es medio
>
>
> Es un requerimiento de los usuarios, que son personas mayores y con
> discapacidades cognitivas.
> El tema de la seguridad no es tan preocupante porque el sitio no guarda
> ningún dato personal (solo usuario, password y tu actividad en el sitio).


Siempre es sensible el password. Un usuario (especialmente uno
ingenuo) puede reusar el password de TU sistema, en uno que sí tenga
datos sensibles. Y así, un atacante puede comprometer un usuario de
formas graves a través de tu sistema.

No hay nunca una justificación para usar passwords en plano, tenés que
encontrar la manera de implementar un password reset de forma tal que
tus usuarios con discapacidades cognitivas puedan entender. No ignorar
la seguridad.



More information about the pyar mailing list