Sto pensando di limitare i diritti degli utenti che scelgono password non sicure (l'insicurezza di una password è determinata dalla lunghezza, quanti tipi di caratteri (lettere maiuscole / minuscole, numeri, simboli, ecc.) E se può essere situato in una tabella arcobaleno) per limitare la quantità di danni che il loro account può fare se compromesso.
Non ho ancora un'applicazione per questa idea, ma dico che sto scrivendo un forum o qualcosa del genere: gli utenti che utilizzano 1234 come password potrebbero dover compilare un captcha prima di pubblicare o essere soggetti a rigorose misure anti-spam come come timeout o filtri bayesiani che rifiutano il loro contenuto. Se questo forum è molto gerarchico, consentendo la "promozione" per i moderatori o qualsiasi altra cosa, ciò impedirebbe loro di ottenere privilegi o dire loro che hanno privilegi, ma non permettere loro di esercitarli senza passare a un più sicuro parola d'ordine.
Ovviamente questa non potrebbe essere l'unica misura di sicurezza, ma potrebbe andare bene accanto ad altre buone pratiche di sicurezza.
Cosa pensi? Si tratta solo di esagerare, rubare attenzione a pratiche di sicurezza più importanti o è un buon modo per limitare il rischio e incoraggiare gli utenti a utilizzare password più sicure (e si spera convincere le persone che si stanno utilizzando buone pratiche di sicurezza)?