Güvensiz şifreleri seçen kullanıcıların haklarını (uzunluğa göre belirlenen bir şifrenin güvensizliği, kaç karakter türü (büyük / küçük harf, sayı, sembol vb.) Kullanılacağını ve kullanıp kullanamayacağını sınırlamayı düşünüyorum. gökkuşağı tablosunda yer alır) hesaplarının güvenliği ihlal edildiğinde ne kadar hasar verebileceğini sınırlamak için kullanılır.
Bu fikir için henüz bir başvurum yok, ancak bir forum veya başka bir şey yazdığımı söyleyin: 1234'ü şifre olarak kullanan kullanıcıların, göndermeden önce bir captcha doldurması veya titiz spam karşıtı önlemlere tabi tutulması gerekebilir. zaman aşımları veya Bayesian filtrelerinin içeriklerini reddetmesi Bu forum çok hiyerarşikse, moderatörler için "terfi" yapılmasına veya herhangi bir şekilde herhangi bir şekilde izin vermesine izin verdiyse, bu onların ya imtiyaz kazanmalarını engelleyebilir ya da onlara ayrıcalıklarına sahip olduklarını söyler, ancak daha güvenli bir değişiklik yapmadan onları kullanmalarına izin vermez parola.
Tabii ki bu, güvenliğin tek ölçüsü olamazdı, ancak aksi takdirde iyi güvenlik uygulamalarının yanında olabilir.
Ne düşünüyorsun? Bu sadece aşırıya kaçıyor mu, odak noktasını daha önemli güvenlik uygulamalarından uzaklaştırıyor mu, yoksa riski sınırlamak ve kullanıcıları daha güvenli parolalar kullanmaya teşvik etmek için iyi bir yol mu (ve umarım iyi güvenlik uygulamaları kullandığınız kişileri ikna etmek)?