¿Qué tipo de contraseñas debo aplicar en mi aplicación?

Tendrá que encontrar un buen equilibrio entre aplicar buenas prácticas y agregar aros para que los usuarios puedan saltar. Como mínimo, debe asegurarse de que nadie pueda adivinar la contraseña de un usuario en función de la información de su cuenta. Afortunadamente, ese también es un buen lugar para detenerse. Piénselo de esta manera: cuanto más esotéricas sean sus reglas, más trabajo tendrá para que las implemente, y eso es realmente un buen proxy del nivel de inconvenientes que las personas tolerarán. Cuanto más difícil sea encontrar una información que no debería estar en su contraseña, más probable es que agregar esa restricción solo moleste a las personas sin mejorar la seguridad.

Entonces, para ser específicos:

  • Sin información personal Ninguna de la otra información que recopile y muestre debe incluir sus contraseñas: sin nombres, fechas de nacimiento, nombres de cuenta, etc.
  • Sus requisitos de complejidad. Hágalos lo suficientemente estrictos como para disuadir contraseñas malas (“mydogmax”, “contraseña”) pero lo suficientemente inteligentes como para dejar pasar las que solo se ven mal (como “goodluckbruteforcingorguessingthpasspass”). Probablemente desee definir varias métricas y solo rechazar las contraseñas que fallan en todas ellas.
  • Eso es básicamente eso. Sería genial asegurarse de que no usen el nombre de su perro o los cumpleaños de sus hijos, pero realmente no se puede hacer cumplir eso. De todos modos, esa información solo está disponible para ciertas personas, por lo que el riesgo de permitirla se reduce un poco.

Suponiendo aquí que desea que inicien sesión y usen una contraseña cada vez, y suponiendo que no desea enviarles una nueva contraseña por correo electrónico constantemente. me gustaría

Exigir:

  1. Al menos 6 caracteres
  2. Al menos un cambio en el caso.
  3. Al menos un número.
  4. Y al menos una pieza de puntuación.

Entonces, para citar a Shakespeare 2bee? 0rnot2B? O para citar a mi hija Pb4Ugo! Ninguno de los cuales está en uso ahora.

More Interesting

¿Qué mejoras podrían hacer las Hojas de cálculo de Google que tendrían el mayor impacto en la popularidad del producto?

¿Cuál sería un posible JD para el rol de 'hacker de crecimiento' de una empresa de desarrollo de productos que busca a alguien con experiencia en ingeniería y excelentes habilidades de codificación?

¿Cuáles son las herramientas y aplicaciones de software esenciales más utilizadas por un gerente de productos web?

¿Qué son las entidades CodeFluent?

¿Qué dice la Ley de Conway sobre los productos Valve?

¿Cuál es su flujo de trabajo para acercarse al rediseño de un producto existente?

¿Cuáles son las diez principales empresas de desarrollo de productos de TI en la India?

¿Qué tan perjudicial es poner un precio incorrecto a mi primer producto en mi inicio?

¿Cuáles son las ventajas y desventajas de hacer una investigación de usuarios con las mismas personas pero con muchos productos diferentes frente a todas las personas diferentes con muchos productos diferentes?

¿Cuáles cree que son los "Principios de la gestión de productos"? ¿Difieren según el tipo de producto (es decir, software, hardware, moda) o son universalmente aplicables a cualquier producto?

¿Cómo resisto el deseo de seguir agregando más características de producto?

Me pusieron a cargo de convertir los datos que mi empresa genera en un producto. ¿Qué necesito saber?

¿Qué empresas ofrecen el software de red social de marca blanca más fácil de usar?

¿En qué idiomas / plataformas debo aprender a desarrollar para crear un producto en el mercado actual?

¿Cuáles son las mejores estrategias de desarrollo de productos?