Est-ce une bonne pratique (du point de vue de la sécurité) d’envoyer par courrier électronique le mot de passe fourni lors de l’enregistrement par un client?
Non, ce n'est vraiment pas le cas!
Est-ce que nous changeons souvent cela pour les clients?
Non, malheureusement pas. Nous devrions probablement, mais c'est généralement l'un des éléments les plus bas de la liste des soucis. Au cours des 5 dernières années, je ne me souviens que d’un seul client à ce sujet. C’est après avoir reçu un e-mail enflammé d’un client qui n’était pas trop content que son mot de passe lui ait été envoyé par e-mail et qui s’interrogeait alors sur la sécurité de l’avoir donné au site leur information CC pour passer commande.
Je recommande fortement de faire ce changement pour tout nouveau magasin. Cela vaut le peu de temps, et les supposés "avantages" que je mentionne ci-dessous ne valent pas les risques de transmission non sécurisée du mot de passe.
Y a-t-il des avantages à inclure le mot de passe dans la nouvelle adresse électronique du compte?
Oui, il y en a (bien que l'OMI, ils ne sont pas vraiment bénéfiques). Cela dépend probablement de la démographie du site, et je n'ai malheureusement pas de statistiques ici, mais les gens perdent leurs mots de passe. Des personnes comme moi utilisent des mots de passe uniques pour tout et les stockent dans des trousseaux, mais la plupart ne les écrivent pas. Un client qui ne peut pas passer de commande parce qu'il ne peut pas se connecter est soit un client / client perdu, soit un client mécontent qu'un RSC doit aider à utiliser le site.
Je ne suis absolument pas en train de dire que cela vaut le risque de sécurité! C'est juste une "raison" en soi pour laquelle ils sont dans les courriels en premier lieu.
Une chose importante qui entre en jeu est le simple fait que les gens utilisent toujours le même mot de passe dans de nombreux endroits. Ainsi, même s'il importe peu qu'un compte client de votre site Web soit compromis, le mot de passe peut être utilisé pour compromettre des comptes qui pourraient être de nature plus sensible. Cela ne signifie pas qu'un site de commerce électronique ne contient pas de données personnelles, mais il ne contient généralement pas le même niveau d'informations sensibles qu'une banque, par exemple.
Le risque pour chaque magasin de commerce électronique individuel devient beaucoup plus grand (indépendamment de la polarité croisée des mots de passe) lorsque les informations de carte de crédit sont stockées pour faciliter la commande et l'achat. Cela vous expose au risque de voir des utilisateurs non autorisés entrer dans le compte, effectuer des achats sur une carte de crédit et faire livrer la commande ailleurs.
Quelle version de Magento est utilisée, dans ce cas, importe peu. Toutes les versions avec lesquelles j'ai travaillé (y compris EE 1.13) envoient le mot de passe du compte du client en texte clair par courrier électronique lors de la création du compte initial. Les versions plus récentes n'incluent pas le mot de passe dans les courriels de réinitialisation de mot de passe et optent plutôt pour un lien expirant. Mais si vous réinitialisez le mot de passe à partir de l’administrateur, même situation, il est envoyé en texte clair.
Empêcher le mot de passe d'être envoyé dans les e-mails d'enregistrement de compte est assez simple et peut être facilement effectué à partir de l'administrateur de Magento en suivant quelques étapes simples:
Allez dans Système> Courriels transactionnels
Cliquez sur le bouton Ajouter un nouveau modèle
Dans le menu déroulant Modèle, choisissez "Nouveau compte".
Chargez le modèle dans le formulaire en cliquant sur le bouton Charger le modèle.
Recherchez la ligne de code suivante dans le modèle et supprimez-la:
<strong>Password</strong>: {{htmlescape var=$customer.password}}<p>
Modifiez la copie dans le modèle pour mieux refléter la nature de l'e-mail. Certaines parties du modèle par défaut (ex: "valeurs suivantes") n'auront aucun sens si le mot de passe n'est pas présent ...