Saya sedang berpikir tentang membatasi hak-hak pengguna yang memilih kata sandi tidak aman (ketidakamanan kata sandi ditentukan oleh panjangnya, berapa banyak jenis karakter (huruf besar / kecil, angka, simbol, dll.) Yang digunakan, dan apakah itu dapat terletak di tabel pelangi) untuk membatasi berapa banyak kerusakan yang dapat dilakukan akun mereka jika dikompromikan.
Saya belum memiliki aplikasi untuk ide ini, tetapi katakan saya sedang menulis forum atau sesuatu: Pengguna yang menggunakan 1234 sebagai kata sandi mungkin harus mengisi captcha sebelum memposting, atau tunduk pada langkah-langkah anti-spam yang ketat seperti sebagai batas waktu atau filter Bayesian yang menolak konten mereka. Jika forum ini sangat hierarkis, memungkinkan untuk "promosi" ke moderator atau apa pun dengan cara apa pun, ini akan menghentikan mereka dari mendapatkan hak istimewa sama sekali atau mengatakan kepada mereka bahwa mereka memiliki hak istimewa, tetapi tidak membiarkan mereka menggunakan mereka tanpa perubahan ke yang lebih aman kata sandi.
Tentu saja ini tidak bisa menjadi satu-satunya ukuran keamanan, tetapi mungkin berjalan baik di samping praktik keamanan yang baik.
Bagaimana menurut anda? Apakah ini hanya berlebihan, mencuri fokus dari praktik keamanan yang lebih penting, atau apakah itu cara yang baik untuk membatasi risiko dan mendorong pengguna untuk menggunakan kata sandi yang lebih aman (dan mudah-mudahan meyakinkan orang bahwa Anda menggunakan praktik keamanan yang baik)?