我在学区网站上为我的每个孩子都有一个用户帐户,用于监督注册、成绩、身份证明等。
我最近从我两个孩子的教室收到了一份表格,要求我们登录我们的帐户,以便我们签署新的学年表格。这张纸上印有我们帐户的用户名和密码。
发送家庭打印密码的安全做法立即令人沮丧,但我更关心的是我的密码如何存储在学区系统中(最终,如果该系统受到破坏会发生什么)。
我想联系网站管理员,但我想确保我在发送电子邮件之前所做的任何假设都是正确的,要求采取行动避免这种事情。我看到了一个相关的问题,并想确保我不会因为他们的存储政策而对他们进行骚扰。
--
由于已多次询问,这是我在帐户上设置的密码,而不是自动生成的密码。此外,这是父母控制的帐户;它包含您孩子的敏感识别信息。它不打算用作学生门户或类似的东西。
--
更新_1:
我今天接到区站长的电话,想更详细地讨论我的电子邮件。我解释说我的担忧有两方面:(a)在打印的纸上传输我们的密码,以及(b)首先检索该密码的能力。
我被告知该系统是一个遗留系统,因此没有能力允许“忘记我的密码”功能。虽然他们同意该政策是不正确的,但另一种选择是让每个不记得密码的家长带着身份证进入学校以找回他们的密码。(我还被告知,由于我们位于 60% 的贫困地区,因此无法假设所有父母都有一个用于密码管理的电子邮件地址)。虽然这非常不方便,但我解释了同样让某人访问我的帐户的不便,因为他们可以访问我的密码。
我还被告知该系统将于明年更换,它将配备更现代的安全功能(不过,我不确定未来系统的存储策略)。
这位女士非常有礼貌,并提出让我与他们的 IT 主管联系,讨论我对密码存储策略的担忧,我接受了。她还通过给我们学校校长的电子邮件向我提供了密件抄送,要求以密封格式发布未来的通信。
最后,我因重用密码而受到轻微(并且正确)的责骂。