비밀번호 알림 이메일

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '비밀번호 알림 메일'– 뉴스 · 신문 · 도서 · 학자 · JSTOR (2017년 6월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

비밀번호 알림 이메일은 웹 사이트에서 일반적으로 사용되는 비밀번호 복구 기술입니다.사용자가 비밀번호를 잊어버렸을 경우 사용자가 계정에 다시 액세스하기 위한 충분한 정보를 포함하는 비밀번호 알림 이메일이 발송됩니다.이 비밀번호 검색 방법은 계정의 합법적인 소유자만 특정 전자 메일 주소의 받은 편지함에 액세스할 수 있다는 가정에 의존합니다.

이 프로세스는, 유저가 유저명 또는 전자 메일 주소를 입력하면, 패스워드 통지 이메일이 어카운트 소유자의 수신 트레이에 자동적으로 송신되는 Web 사이트의 패스워드 잊어버린 링크를 클릭하는 것에 의해서 개시되는 경우가 많습니다.이 전자 메일에는 해당 계정의 새 암호를 입력하기 위해 사용할 수 있는 임시 암호 또는 URL이 포함될 수 있습니다.새 암호 또는 URL에는 해당 특정 ^[1]전자 메일을 읽어야 얻을 수 있는 무작위로 생성된 텍스트 문자열이 포함되어 있는 경우가 많습니다.

또 다른 방법은 원래 비밀번호의 전부 또는 일부를 이메일로 보내는 것입니다.패스워드의 몇 글자만 송신하면, 유저가 패스워드 전체를 공개하지 않아도 원래의 패스워드를 기억할 수 있게 됩니다.

보안상의 우려 사항

주요 문제는 계정 소유자의 받은 편지함에 액세스할 수 있는 모든 사용자가 비밀번호 알림 이메일의 내용을 쉽게 검색할 수 있다는 것입니다.이는 숄더 서핑 또는 받은 편지함 자체가 암호로 보호되지 않은 경우에 발생할 수 있습니다.그러면 이 내용을 사용하여 계정의 보안을 손상시킬 수 있습니다.따라서 사용자는 전자 메일을 안전하게 삭제하거나 전자 메일의 내용이 다른 사람에게 공개되지 않도록 해야 합니다.이 문제에 대한 부분적인 해결 방법은 전자 메일에 포함된 링크가 일정 시간 후에 만료되어 전자 메일을 보낸 후 신속하게 사용하지 않으면 사용할 수 없게 되는 것입니다.

원래 비밀번호의 일부를 전송하는 방법은 비밀번호가 일반 텍스트로 저장되고 비밀번호는 해커의 공격에 ^[2]개방된 상태로 유지됨을 의미합니다.그렇기 때문에 새로운 사이트에서 새로운 비밀번호를 생성하여 토큰을 생성하는 것이 일반적입니다.사이트가 해킹된 경우 사용자가 두 개 이상의 계정에 대해 동일한 암호를 사용하도록 선택한 경우, 안에 포함된 암호를 사용하여 사용자가 사용하는 다른 계정에 액세스할 수 있습니다.또, 이메일은 시큐어하지 않은 경우가 많기 때문에, 송신전에 암호화되어 있지 않는 한, 그 내용을 엿듣는 사람은 누구나 읽을 수 있습니다.

레퍼런스