Ho appena creato un account su Magento Commerce , che è una soluzione di negozio online.
Durante la creazione dell'account, ho inserito una password. Personalmente preferisco le password generate più a lungo che non contengono caratteri speciali, poiché i caratteri speciali si trovano in luoghi diversi, a seconda delle impostazioni locali della tastiera e caratteri speciali non funzionano bene su più connessioni desktop remote.
Come non mi è stato permesso di usare una password di 24 caratteri come questa, ho letto sui requisiti della password:
Le politiche sono abbastanza forti:
- 1 lettera maiuscola
- 1 numero
- 1 carattere speciale
- lunghezza minima di 8 caratteri
- ma poi mi sono chiesto perché ci sia una lunghezza massima di 16 caratteri
Fondamentalmente conosco Lunghezza e complessità della password , quindi la mia domanda è non se i loro requisiti danno una qualità di password superiore alla mia.
La domanda è: poiché considero l'utilizzo del prodotto e ho la sensazione che la comprensione della sicurezza della password da parte degli sviluppatori del prodotto possa essere (parzialmente) errata, quali sono le prime cose che dovrei controllare?
Non sto cercando una risposta specifica per Magento. Mi piacerebbe sapere l'approccio generale per un tale controllo, ad es. per qualsiasi prodotto open source.