Tendrá que encontrar un buen equilibrio entre aplicar buenas prácticas y agregar aros para que los usuarios puedan saltar. Como mínimo, debe asegurarse de que nadie pueda adivinar la contraseña de un usuario en función de la información de su cuenta. Afortunadamente, ese también es un buen lugar para detenerse. Piénselo de esta manera: cuanto más esotéricas sean sus reglas, más trabajo tendrá para que las implemente, y eso es realmente un buen proxy del nivel de inconvenientes que las personas tolerarán. Cuanto más difícil sea encontrar una información que no debería estar en su contraseña, más probable es que agregar esa restricción solo moleste a las personas sin mejorar la seguridad.
Entonces, para ser específicos:
- Sin información personal Ninguna de la otra información que recopile y muestre debe incluir sus contraseñas: sin nombres, fechas de nacimiento, nombres de cuenta, etc.
- Sus requisitos de complejidad. Hágalos lo suficientemente estrictos como para disuadir contraseñas malas (“mydogmax”, “contraseña”) pero lo suficientemente inteligentes como para dejar pasar las que solo se ven mal (como “goodluckbruteforcingorguessingthpasspass”). Probablemente desee definir varias métricas y solo rechazar las contraseñas que fallan en todas ellas.
- Eso es básicamente eso. Sería genial asegurarse de que no usen el nombre de su perro o los cumpleaños de sus hijos, pero realmente no se puede hacer cumplir eso. De todos modos, esa información solo está disponible para ciertas personas, por lo que el riesgo de permitirla se reduce un poco.
- ¿En qué se diferencian los gerentes de producto de Google de los de otras compañías tecnológicas?
- ¿Qué producto utiliza para administrar la hoja de ruta de su empresa?
- ¿Cómo monitorean los equipos de productos de software las tendencias del mercado?
- ¿Cómo desarrollar un nuevo producto textil?
- ¿Cuáles son las empresas de desarrollo de productos en India para desarrolladores de redes punto?
