Suggerirò ai nostri utenti di iniziare a utilizzare un gestore di password e di iniziare a creare password casuali forti.
Sebbene non conosca le dimensioni di una password da consigliare. È possibile che una password sia così strong da smettere di avere senso?
Voglio che abbiano password forti, casuali e abbastanza lunghe in modo che anche se la tabella delle password hash sia stata rubata, che nessun attacco brute-force o arcobaleno mai * sia in grado di Indovina.
Dove mai * è qualcosa di ragionevole. Naturalmente con tempo e risorse sufficienti ogni password può essere forzata brutalmente. Ma a un certo punto nella forza delle password, penso che debba smettere di dare un senso. Non voglio sembrare come se stessi andando in overkill e proteggere la loro password da un essere di 4 ° dimensione o qualcosa del genere.
Oh e un alfabeto web sicuro di 64 caratteri è ciò che sto pensando di raccomandare.