Warum sollen wir machen Account-Aktivierung / Passwort-Reset-Links nach einiger Zeit verfallen?
-
12-10-2019 - |
Frage
gäbe es keine großen Probleme, wenn sie nie ablaufen?
Jemand sein Passwort und Anfragen vergessen sein Passwort zurückzusetzen, eine E-Mail mit dem Passwort-Reset-Link wird an ihn gesandt hat.
Er dann erinnert sich plötzlich sein Passwort und so ignoriert er einfach das Passwort-Reset-E-Mail. Aber nach ein paar Tagen, vergaß er wieder. Da er bereits ein Passwort Reset-E-Mail in seinem Postfach hat, klickt er einfach auf dem Link auf die Website zu gehen zurück, um sein Passwort zurücksetzen kann.
Das scheint ok, also warum sollen wir Account-Aktivierung / Passwort-Reset-Links nach einiger Zeit verstreichen zu machen?
Lösung
Was passiert, wenn ihr E-Mail-Konto kompromittiert wurde. Der Angreifer sieht dann all diese „Passwort-Reset“ Links und Klicks durch sie weiter mehr Konten zu beeinträchtigen. Unter ihnen Ihren Diensten, die echtes Geld oder Kreditkartendaten verwenden können.