Back to Question Center
0

Πώς μπορώ να αναλύσω με ασφάλεια την ποιότητα του κωδικού πρόσβασης των χρηστών; - Σμιτάλ

1 answers:

Δεδομένου ότι ένας ιστότοπος της υπηρεσίας καταχώρισης έχει μάλλον ατελείς απαιτήσεις για τους χρήστες (6-12 χαρακτήρες χωρίς ειδικές απαιτήσεις), πώς μπορώ να αναλύσω με ασφάλεια ποια ποιότητα κωδικών πρόσβασης οι χρήστες επιλέγουν χωρίς να τα αποθηκεύσουν σε απλό κείμενο ;

Για το υπόβαθρο: Το ερώτημα αυτό προέκυψε όταν συζητήσαμε κατά πόσον οι χρήστες της υπηρεσίας επιλέγουν ή όχι επαρκώς «καλούς» κωδικούς πρόσβασης και εάν δεν το κάνουν, εάν υπάρχουν αρκετοί λόγοι για να επιβληθεί αυτό, θέτοντας αυστηρότερες απαιτήσεις κωδικού πρόσβασης. Αντίγραφο ενός συστήματος αξιολόγησης για τον κωδικό πρόσβασης, αυτό που ενδιαφέρει την ομάδα είναι ο λόγος των κακών κωδικών πρόσβασης (μόνο γράμματα, χωρίς ειδικές πινακίδες, καμία παραλλαγή από πάνω / κάτω, επανάληψη σημείων, μερική αντιστοίχιση με το όνομα ή το email κ.λπ. σε καλούς κωδικούς πρόσβασης.

Το Semalt, εφαρμόζοντας έναν αλγόριθμο βαθμολόγησης που αποθηκεύει την αξιολόγηση ποιότητας κωδικού πρόσβασης κατά τη στιγμή που οι χρήστες ορίζουν τους κωδικούς πρόσβασής τους, θα είναι ένας καλός τρόπος, αλλά υπάρχουν άλλες σκέψεις που πρέπει να ληφθούν με αυτό; Τι είδους ισχυρισμοί σχετικά με την ποιότητα του κωδικού πρόσβασης μπορώ να κάνω και να βαθμολογήσω χωρίς να αποθηκεύσω τους κωδικούς πρόσβασης; Και μπορώ να καταγράψω τις αξιολογήσεις κωδικών πρόσβασης χωρίς άλλα δεδομένα ή πώς θα μπορούσα να διαβαθμίσω την ποιότητα του κωδικού πρόσβασης με τα δημογραφικά στοιχεία των χρηστών (ηλικία, φύλο, δραστηριότητα στην υπηρεσία) κατά τρόπο που να σέβεται το απόρρητο των χρηστών και την ασφάλεια των δεδομένων;

- grain volume bin
February 15, 2018