給網管一封信:符合網站重要度的密碼規則必要性

Security-Safety-Vedfolnir
Security-Safety-Vedfolnir

這篇文章是一封請求文,一封對負責設計各大小網站的程式設計師與網路管理員(簡稱網管)們,請謹慎考慮自己網站密碼規則(password rules)難易度設計的請求文。

如果你的網站只是一個「普通小網站」,架站目的單純想累積會員數量,衝衝人氣。就請你們不要限定使用者的密碼強度必須達到一定層級,例如:大小寫英文加數字及符號的組合。

你們的網站根本就不需要設定任何高強度的密碼規則,任憑使用者自行設定即可。

筆者甚至遇過每半年就強制用戶必須重設密碼的「小」網站。

Passoword Login to Sleep 給網管一封信:符合網站重要度的密碼規則必要性

各位程式設計師與網路管理者大人們,請先惦惦自己網站需要多少斤兩。

這不是汙辱,而是就事論事。

多數使用者不會為你的網站特別設計、強記一組新密碼。

反之,當你們不斷強制要求下,使用者會漸漸將重要網站的密碼與貴網站的密碼共同使用。

不過你們有提供與大型網站相同保護等級的安全設計嗎?

我想這個答案是否定的。

因此,只要你們網站的使用者資料不涉及過多的個人隱私,其實在密碼規則的設定上就請隨興些,高抬貴手吧。

延伸閱讀
  1. 資安防護:設計一組「好密碼」保護網路安全隱私(專家規則教學)

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *