Pada hari Jumat saya harus mengubah kata sandi di situs klien saya. Aturan yang mereka miliki konyol. Mereka semua yang standar harus memiliki huruf besar, tanda baca, panjang minimum, dll.
- Karakter pertama tidak boleh karakter tanda baca.
- Tidak ada kata kamus.
- Karakter yang sama tidak dapat digunakan dua kali.
Masalahnya adalah mereka sangat kompleks sehingga hampir tidak mungkin menemukannya, terutama karena pesan kesalahan tidak memberi tahu Anda persyaratan tambahan yang mereka miliki.
Saya menelepon help desk dan mereka berkata, gunakan saja seperti ini Pa5word # (bukan kata sandi asli) dan kemudian terus tambahkan nomornya ....
Saya menemukan sistem ini benar-benar gila karena mereka menghentikan Anda dari menggunakan frasa sandi misalnya "thisismypasswordforjanurary" sangat mudah diingat dan sangat aman, tetapi sebagian besar sistem tidak akan mengizinkan jenis-jenis frasa sandi tersebut.
Jadi saya akan memilih panjang minimum yang tinggi, katakanlah 15-20 karakter sehingga orang tidak bisa hanya menggunakan kata-kata dan kata sandi gaya l33t tidak diperlukan.
Apa pun yang Anda pilih, saya akan memastikan Anda mendokumentasikan apa batasannya, dan mengapa ada dan beberapa contoh bagi pengguna untuk membantu mereka menghasilkan batasan yang aman.