Gerçekten web sitenizin bağlamına bağlıdır.
Örneğin, bu bir tüketici web sitesiyse, olasılıklar çoğunun sadece şifrelerini (belki), finansal / sağlık bilgilerini (bağlı olarak) ve resimler gibi özel bilgilerini (hahaha, evet doğru ...) umursamasıdır. .
Bu bir iş uygulamasıysa, yalnızca şifrelerle değil, sitenin tamamının güvenlik seviyesi de geçerlidir. Benzer şekilde, hedef kullanıcılarınızın kim olduğuna bağlıdır - son derece teknik / çok teknik değil vb.
Tüm bu bağlam, neyi iletmeniz gerektiğini ve hangi güvence düzeyinin gerekli olduğunu büyük ölçüde tanımlar .
Örneğin, teknik olmayan tüketiciler için aşağıdaki gibi genel, basit yorumların olması yeterlidir:
Bu site son teknoloji güvenlik teknikleri kullanılarak inşa edilmiştir. Parolanız her zaman şifrelenir ve resimlerinizi asla NSA'ya göndermeyiz.
(Ve diğerlerinin söylediği gibi, parolalara sahip olmamanız bile daha iyidir , OpenId veya OAuth gibi bir standart kullanın.)
Son derece teknik işletmeler için, aşağıdaki gibi teknik ve prosedür ayrıntılarının tam bir sayfasına sahip olmak istersiniz:
Geliştirme ve dağıtım sürecimiz boyunca tam bir SDL (güvenli geliştirme yaşam döngüsü) uyguladık.
...
Güvenlik mimarimiz ... Bu avantajlar ...
Güvenli kodlama sağlıyoruz ... ile ... Bunları ve testleri yapıyoruz.
Kriptografimiz bu algoritmaları içerir ... ve ... İhtiyacınız olan herhangi bir endüstri düzenlemesine uyuyoruz ve sertifikalı ...
Güvenliğimiz bu üçüncü taraf danışman tarafından doğrulanıyor.
...
Daha fazla bilgi almak ve politikalarımızı incelemek veya bağımsız bir denetim düzenlemek için lütfen pazarlama departmanı ile görüşün.
Tabii ki, çok fazla ayrıntılı bilgi vermek istemiyorsunuz , süreç hakkında şifrelerin kendisinden daha fazla olmalı ... Ve elbette, gerçekliğin orada ne yazdığınıza uyması gerektiğini söylemeden gitmeli , hangi bağlamla ilgileniyorsanız.
Belirtilen cevaplardan biri olarak, çoğu kullanıcı umursamıyor, ne söylediğinizi anlamıyor ve NSA'ya kullanıcı verileri gönderdiğinizi söyleseniz bile yine de kaydoluyor.
Bu onlar için değil.
Parolaları olmamak kadar mutlu olurlar, sadece listeden kullanıcı adımı seçmeme ve otomatik olarak giriş yapmama izin verin.
Açıkçası bu, bakımın küçük bir yüzdesi için - akıllı kullanıcıların doğru olanı yapmalarını, onlara ihtiyaç duydukları bilgileri vermelerini ve istedikleri eğitimi vermelerini sağlamalısınız.
Eğer yapmazsanız, bu yanlış gittiğinde, diğer% 98 aniden uyanacak ve sinirlenecektir.
("Elbette, resimlerimi görmek için bir parolaya ihtiyacım olmadığını biliyordum, ancak başkalarının da görebileceğini düşünmedim !!")