Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Webbutveckling & webbhotell > Serversidans teknologier

Säkerhetsfråga med lösenord, är jag för strikt?

 
Ämnesverktyg Visningsalternativ
Oläst 2010-04-12, 15:51 #1
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
  
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av Bjorne Visa inlägg
Ja du är för strikt. Jag har använt mig av ett system där lösenordet är en systemgenererad bokstavskombiation typ aELqRwyV som skickas till användaren mailadress. Säkrare än att låta användren själv välja lösenord för de väljer alltid alldeles för osäkra. Plus att användaren förstår att emailet med lösenordet är "ett viktigt dokument" och sparar det.
Det är inget användarvänligt system alls. Din inloggning är bara 1 av 100 för många användare och de vill ha ett lösenord de kommer ihåg, annars försvinner många såvida du inte har en extremt bra tjänst. Lösenordet är till största delen användarens ansvar och inte ditt. Bättre är i så fall att sätta upp regler för hur lösenordet ska se ut eller helt enkelt bara ge tips och varna om lösenordet inte är säkert.
__________________
Full-stack developer, free for smaller assignments
Senast redigerad av tartareandesire den 2010-04-12 klockan 15:59
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-04-13, 12:21 #2
Bjorne Bjorne är inte uppkopplad
Flitig postare
  
Reg.datum: Sep 2009
Inlägg: 374
Bjorne Bjorne är inte uppkopplad
Flitig postare
 
Reg.datum: Sep 2009
Inlägg: 374
Citat:
Ursprungligen postat av tartareandesire Visa inlägg
Det är inget användarvänligt system alls. Din inloggning är bara 1 av 100 för många användare och de vill ha ett lösenord de kommer ihåg, annars försvinner många såvida du inte har en extremt bra tjänst. Lösenordet är till största delen användarens ansvar och inte ditt. Bättre är i så fall att sätta upp regler för hur lösenordet ska se ut eller helt enkelt bara ge tips och varna om lösenordet inte är säkert.
Jag håller inte med om att det enbart är användarens ansvar. Blir något konto crackat får jag som tillhandahåller tjänsten skit även ifall användaren har valt sitt förnamn som lösenord eller något annat lika dumt. Sätter man upp regler riskerar man att ens egna regler är inkompatibla med andra siter. Exempelvis kanske en site kräver att lösenordet ska innehålla två små bokstäver, två stora, två siffror och två specialtecken. Medans en annan site har ungefär samma krav fast kan inte hantera specialtecken i lösenordet. Då måste användaren ändå lära sig ett nytt lösenord eftersom "abE 1R9/+" inte funkar på alla siter.

Tror därför det är en bättre kompromiss att bara använda systemgenererade lösenord. Det är inte så svårt att få användaren att spara ett mail och har man en bra mailklient typ gmails interface tar det inte många sekunder att hitta mailet.
Bjorne är inte uppkopplad   Svara med citatSvara med citat
Svara

Taggar
lösenord

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 21:31.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017