Perché Twitter e Facebook non impongono la complessità della password durante la registrazione? [chiuso]

10

Se provi a creare un account utilizzando lo smartphone, queste piattaforme non sembrano avere requisiti di password complessi. Entrambi applicano un limite di almeno 6 caratteri e nient'altro (ho notato che Twitter sembra filtrare alcune password come 111111 mentre questa è una password legittima su Facebook).

Posso capire che l'applicazione di regole rigide come maiuscole, minuscole, numeri e simboli può frustrare gli utenti e rendere le password meno memorabili. Tuttavia, non sono convinto che la validazione della password corrente (o la sua mancanza) sia una scelta migliore.

Perché queste app non applicano le linee guida menzionate sopra? Se sto creando una nuova app ora, come devo affrontare questo problema?

    
posta user246392 04.11.2018 - 17:53
fonte

1 risposta

6

Facebook e Twitter hanno ... posture di sicurezza specifiche e controverse. Servono un ampio mercato e lo spazio di sicurezza non sempre apprezza tutto ciò che fanno. La mia raccomandazione per un'app che stai costruendo potrebbe essere non per seguire gli esempi di Facebook e Twitter in termini di sicurezza.

Per le risorse, ti consiglio innanzitutto di cercare OWASP . Se non hai familiarità con OWASP, sono una raccolta di metodi di sicurezza delle applicazioni e best practice, che danno visibilità sull'intero ciclo di vita, dal concepimento alla progettazione fino al pentesting. Guidano l'industria appec e parlano con un'enorme autorità (ben meritata).

Tutto ciò che viene detto, controlla definitivamente le informazioni di OWASP su controlli di rafforzamento della password . Se stai cercando aiuto con l'implementazione della password, spero che dovresti risolverti. (E mentre sei lì, dai un'occhiata a OWASP top 10 per altri suggerimenti utili quando si tratta di creare la tua app.)

Grande domanda comunque. Buona fortuna con l'app!

    
risposta data 04.11.2018 - 18:02
fonte

Leggi altre domande sui tag