Se disponi di più siti per la stessa base di utenti, ti consiglio vivamente una qualche forma di accesso singolo (come Shibboleth). Quando gli utenti hanno password diverse per siti multipli, tendono ad avere difficoltà a ricordarle tutte. Una o due password sono facilmente ricordate dalla maggior parte delle persone, tre l'utente può scriverle in una posizione segreta. Se più di quattro l'utente può benissimo scriverli tutti su una nota di post e applicarli alla scrivania o al monitor.
Le password non devono essere eccessivamente complesse, sebbene debbano essere abbastanza complesse da impedire il primo o il secondo tentativo. Finché il tuo sistema / i tuoi siti hanno una sorta di misura di sicurezza che limita il numero di tentativi di accesso, le password non devono essere troppo complesse.
Ad esempio, se i sistemi hanno un limite di 3 tentativi di accesso all'ora, una password di base come "Cindy65" è più che abbastanza complessa. Mentre l'hacker può sapere che il vero nome dell'utente è Cindy, in realtà non saprebbe mai che è nata nel 1965. I suoi tentativi sarebbero naturalmente "cindy", " l astname", "Cindy", L astname ", anche se con questo volta che viene bloccato.
Mentre questo può essere un caso semplicistico e una semplice password, è tutto ciò che è veramente necessario se l'amministratore ha impostato tutto sul lato server corretto. Possiamo anche richiedere password leggermente più complesse che siano facili da ricordare, come una combinazione casuale di chiavi. Anche i simboli e le lettere maiuscole sono di grande aiuto.
Dobbiamo solo ricordare, più difficile lo facciamo per l'utente, più è probabile che lo scriveranno in pubblico.
Una cosa che mi piace sempre chiedere ai miei utenti di fare è scrivere il loro nome concatenato con il nome di un farmaco che stanno assumendo, cibo preferito, nome dei migliori amici, ecc. Questa combinazione di parole del dizionario mentre semplicistica è quasi impossibile da decifrare.
Esempi: CindyProzac, WilliamCodene, JoePetertherabbit
In bocca al lupo.