Envío de credenciales por correo electrónico en Drupal
- Área: Control de Acceso y Autenticación
- Carácter del recurso: No recomendado
Descripción
Por defecto, Drupal transmite las contraseñas de las cuentas por correo electrónico. Esto suele suceder cuando se crea una nueva cuenta de usuario. La plantilla predeterminada de correo electrónico enviado a los usuarios incluye el nombre de usuario, contraseña y un enlace a una página de inicio de sesión.
El peligro en el envío de contraseñas a través del correo electrónico es que el correo electrónico se transmite generalmente a través de canales no cifrados. Con el fin de mitigar esta amenaza, es importante eliminar la inclusión de la contraseña en la plantilla de correo electrónico, editando dicha página y modificando los elementos a incluir.
En el caso de que la cuenta sea creada por un administrador, será necesario desmarcar la casilla "Notificar al usuario de la nueva cuenta" y hacerle llegar por medios seguros al usuario su contraseña.
Contenidos relacionados
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0285 | Manejo de contraseñas perdidas | Libro de pautas | Directriz | Obligatoria |