Senhas no e-mail de inscrição. Má prática? Compatível com PCI?


49

Usamos o Magento Enterprise (1.12) e vários clientes já me enviaram um e-mail reclamando que receberam sua senha por e-mail quando se inscreveram em uma conta. Eu sei que isso é considerado uma prática ruim, mas vem com o Magento fora da caixa.

Vou alterá-lo e removê-lo do modelo de email, o que é bastante fácil, mas fiquei curioso por que o Magento faz isso se há muito tempo é considerado uma má prática? Sei que há poucas informações confidenciais armazenadas em uma conta de usuário e fazemos a validação do cartão de crédito, mas "o Magento Enterprise faz dessa maneira, portanto deve estar ok". parece uma má resposta para eu dar ..

Além disso, muitos desenvolvedores do Magento fazem disso uma correção frequente da 'lista de tarefas' ao criar um novo site Magento, como remover a validação de telefone?


Qual versão do EE?
benmarks

@benmarks A versão do EE realmente não importa nesse caso, todos eles enviam a senha nos e-mails de registro da conta. :)
davidalger

@davidalger veja minha resposta. Desde o EE 1.10, existem duas versões do modelo de redefinição de senha.
23413 philwinkle

11
@philwinkle Certo, mas o email de redefinição não era o assunto do OP. Eles estavam perguntando sobre o e-mail de inscrição ...
davidalger

@davidalger bem bondade. Eu mereço todos os tipos de votos negativos :) Irá editar e votar você porque você realmente leva tempo para ler.
23413 philwinkle

Respostas:


32

É uma boa prática (do ponto de vista de segurança) enviar a um cliente a senha que eles forneceram durante o registro por email?

Não, definitivamente não é!

Nós frequentemente mudamos isso para os clientes?

Não. Infelizmente não. Provavelmente deveríamos, mas normalmente é um dos itens mais baixos da lista de preocupações. Nos últimos 5 anos, lembro-me apenas de um único cliente perguntando sobre isso. Foi depois de receber um e-mail inflamado de um cliente que não estava muito feliz com o fato de sua senha ter sido enviada por e-mail e que estava questionando a segurança de fornecer ao site as informações de CC para fazer um pedido.

Eu recomendo fazer essa alteração em qualquer nova loja. Vale a pouco tempo, e os supostos "benefícios" mencionados abaixo não correm o risco de transmitir a senha de maneira insegura.

Existem benefícios em incluir a senha no novo e-mail da conta?

Sim, existem (embora a IMO não sejam verdadeiramente benéficas). Provavelmente isso depende da demografia do site, e infelizmente não tenho estatísticas aqui, mas as pessoas perdem senhas. Pessoas como eu usam senhas únicas para tudo e as armazenam em chaveiros, mas a maioria não usa, em vez disso, as anota em notas adesivas, as grava em computadores ou as envia por e-mail para elas mesmas. Um cliente que não pode fazer um pedido porque não pode fazer login é um pedido / cliente perdido ou um cliente insatisfeito, que um CSR deve ajudar a usar o site.

Não estou absolutamente dizendo que vale a pena o risco à segurança! É apenas uma "razão" per se por que eles estão em e-mails em primeiro lugar.

Uma coisa importante que entra em jogo é o simples fato de as pessoas ainda usarem a mesma senha em muitos lugares diferentes. Portanto, mesmo que não importe se uma única conta de cliente em seu site específico está comprometida, a senha pode ser usada para comprometer contas que podem ser de natureza mais sensível. Não que um site de comércio eletrônico não contenha PII, mas normalmente não contém o mesmo nível de informações confidenciais que um banco continha, por exemplo.


O risco para a loja de comércio eletrônico individual se torna muito maior (independente da polinização cruzada de senha) quando as informações do cartão de crédito são armazenadas para facilitar o pedido e a compra mais fáceis. Isso abre o risco de usuários não autorizados invadir a conta, comprar no cartão de crédito de clientes e enviar o pedido para outro local.

Qual versão do Magento está sendo usada, neste caso, não importa muito. Todas as versões com as quais trabalhei (incluindo o EE 1.13) enviam a senha da conta do cliente em texto não criptografado por e-mail na criação da conta inicial. As versões mais recentes não incluem a senha nos e-mails de redefinição de senha e optam por um link expirado. Mas se você redefinir a senha do administrador, mesma situação, ela será enviada em texto não criptografado.


Impedir que a senha seja enviada nos e-mails de registro de conta é bastante simples e pode ser feito prontamente pelo administrador do Magento, seguindo algumas etapas simples:

  1. Vá para Sistema> Emails Transacionais

  2. Clique no botão Adicionar novo modelo

  3. No menu suspenso Modelo, escolha "Nova conta"

  4. Carregue o modelo no formulário clicando no botão Carregar Modelo

  5. Encontre a seguinte linha de código no modelo e remova-a:

    <strong>Password</strong>: {{htmlescape var=$customer.password}}<p>
  6. Edite a cópia no modelo para refletir melhor a natureza do email. Partes do modelo padrão (Ex: "valores a seguir") não farão sentido sem a senha presente ...


Obrigado pela resposta informativa. Era o que eu pensava, mas como ele conseguiu sobreviver a muitas versões da plataforma, achei que deveria perguntar. Demorou menos tempo para consertar do que escrever essa resposta, mas parecia uma prática ruim ser assim em primeiro lugar.
willboudle

11
Se você criar um novo modelo de e-mail, poderá ser necessário selecioná-lo em:System > Configuration > Customers > Customer Configuration > Create New Account Options > Welcome Email
Willster

9

Desde ~ 1.6.1-rc, o CE Magento vem com dois modelos diferentes de redefinição de senha . Um tem o texto sem formatação da senha e o outro, um link de redefinição. O nome do arquivo do modelo de link de redefinição é account_password_reset_confirmation.htmlenquanto o arquivo de email da senha de texto sem formatação é chamadopassword_new.html

Vamos para:

System > Configuration > Customers > Customer Configuration > Password Options

Altere o valor de "Esqueceu o modelo de email" para "Esqueceu a senha (modelo padrão da localidade).

Editar

Ao reler (e @davidalger sendo tão gentil), posso ter interpretado mal. No entanto, é muito fácil remover o campo de lembrete de senha no novo email de inscrição do cliente. Edite a linha (~ linha 34):

<strong>Password</strong>: {{htmlescape var=$customer.password}}<p>

No arquivo app/locale/en_US/template/email/account_new.html.

Ou apenas vote e aceite a resposta de @ davidalger porque ele merece!


1

Observe que no 1.9.x (e talvez mais cedo) existe outro modelo (além do

Novo modelo de conta) a ser alterado: a temperatura da chave de confirmação de nova conta

late também envia a senha em texto não criptografado.


0

Observe que no 1.9.x (e talvez antes) há outro modelo (além do New Accountmodelo) a ser alterado: o New Account Confirmation Keymodelo também envia a senha em texto não criptografado.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.