登录电子邮件中的密码。不好的做法?是否符合PCI?

49

我们使用Magento Enterprise(1.12),我有几个客户给我发送电子邮件,他们已经抱怨说他们在注册帐户时通过电子邮件收到了密码。我知道这被认为是不好的做法,但是Magento可以立即使用。

我将对其进行更改并将其从电子邮件模板中删除,这很容易,但是我很好奇为什么Magento会这样做(如果长期以来一直被认为是不好的做法)?我知道用户帐户中存储的敏感信息很少,我们也进行信用卡验证,但是“ Magento Enterprise就是这样,所以一定可以。” 我给的答案似乎很糟糕。

另外,在构建新的Magento网站时,例如删除电话验证,许多Magento开发人员是否将其作为经常执行的“待办事项列表”修复程序?

email  security  ee-1.12 
Willboudle
source
哪个版本的EE?
benmarks
在这种情况下,@ benmarks EE版本并不重要,它们都会在帐户注册电子邮件中发送密码。:)
davidalger
@davidalger看到我的答案。自EE 1.10起,已经有两个版本的密码重置模板。
philwinkle
1
@philwinkle是的,但是重设电子邮件不是OP询问的电子邮件。他们正在询问注册电子邮件...
davidalger
@davidalger健康。我应得各种各样的降票:)因为您实际上需要时间阅读,所以会编辑和升票。
philwinkle

Answers:

32

从安全角度出发,通过电子邮件向客户发送他们在注册过程中提供的密码,这是一种好习惯吗?

不,绝对不是!

我们是否经常为客户更改此设置?

不。不幸的是我们没有。我们可能应该这样做,但它通常是担忧列表中最低的一项。在过去的五年中,我只记得有一个客户问过这个问题。这是在收到来自客户的火热电子邮件之后,该客户对通过电子邮件发送给他们的密码不太满意,然后又质疑将站点的CC信息提供给网站下订单的安全性。

我强烈建议对任何新商店进行此更改。这花了很少的时间,我在下面提到的所谓“好处”不值得不安全地传输密码。

在新帐户电子邮件中包含密码是否有好处?

是的,有(尽管IMO并没有真正的好处)。这可能取决于站点的人口统计信息,但不幸的是,这里没有任何统计信息,但是人们会丢失密码。像我这样的人对所有事物都使用唯一的密码,并将其存储在钥匙串中,但是大多数人却不这样做,而是将它们写下在便笺上,用胶带粘贴到计算机上或通过电子邮件发送给自己。因无法登录而无法下订单的客户是丢失的订单/客户或不满意的客户,CSR必须帮助该客户使用该网站。

我绝对不是说这值得付出安全风险!从本质上来说,为什么它们首先出现在电子邮件中只是一个“原因”。

一个重要的事实是,人们仍然在许多不同的地方使用相同的密码。因此,即使您的特定网站上的单个客户帐户是否受到威胁也没关系,也可以使用密码来破坏具有更敏感性质的帐户。并不是说电子商务网站不包含PII,而是例如,它通常不包含与银行相同级别的敏感信息。

当存储信用卡信息以方便重新订购和购买时,单个电子商务商店的风险变得更大(与密码交叉定位无关)。它使您冒着未经授权的用户闯入帐户,使用客户信用卡购买商品以及将订单运送到其他地方的风险。

在这种情况下,使用哪个版本的Magento并不重要。我使用过的所有版本(包括EE 1.13)在创建初始帐户时都会通过电子邮件以明文形式发送客户的帐户密码。较新版本的密码重置电子邮件中未包含密码,而是选择了过期链接。但是,如果您在同样的情况下从管理员重置密码,则该密码以明文形式发送。

防止在帐户注册电子邮件中发送密码非常简单,可以通过以下几个简单的步骤由Magento管理员轻松完成:

  1. 转到系统>交易电子邮件

  2. 点击添加新模板按钮

  3. 从模板下拉列表中,选择“新帐户”

  4. 通过单击“加载模板”按钮将模板加载到表单中

  5. 在模板中找到以下代码行并将其删除:

    <strong>Password</strong>: {{htmlescape var=$customer.password}}<p>

  6. 在模板中编辑副本,以更好地反映电子邮件的性质。如果没有密码,则默认模板的某些部分(例如:“以下值”)将不起作用。

大卫·阿尔格
source
感谢您提供的丰富答案。这就是我的想法,但是由于它已经可以在该平台的许多版本中生存,所以我想应该问一下。修复该问题所需的时间少于编写此响应的时间,但乍一看来,这似乎是一种不好的做法。
willboudle
1
如果创建新的电子邮件模板,则可能需要在以下位置选择此新模板:System > Configuration > Customers > Customer Configuration > Create New Account Options > Welcome Email
Willster 2015年
9

自〜1.6.1-rc CE以来,Magento附带了两个不同的密码重置模板。一个具有密码明文,另一个具有重置链接。重置链接模板文件名是account_password_reset_confirmation.html在调用纯文本密码电子邮件文件时password_new.html

去:

System > Configuration > Customers > Customer Configuration > Password Options

将“忘记电子邮件模板”的值更改为“忘记密码(语言环境中的默认模板)”。

编辑

重新阅读(并且@davidalger是这样的绅士)后,我可能会误解了。但是,也很容易删除新客户注册电子邮件中的密码提醒字段。编辑该行(〜第34行):

<strong>Password</strong>: {{htmlescape var=$customer.password}}<p>

在文件中app/locale/en_US/template/email/account_new.html

或者,只需投票并接受@davidalger的答案,因为他应得的!

philwinkle
source
1

请注意,在1.9.x(可能更早)中,还有另一个模板(除了

新帐户模板)更改:新帐户确认密钥临时

后期还会以明文形式发送密码。

Asish Hira
source
0

请注意,在1.9.x(可能更早)中,还有一个其他模板(除New Account模板之外)需要更改:该New Account Confirmation Key模板还以明文形式发送密码。

佩里
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.