Come scrivere le credenziali dell'utente? [chiuso]

Naviga le tue risposte
0

A volte non possiamo evitare di scrivere nomi utente e password internamente nella nostra organizzazione. Questo è principalmente per uso personale, non per la lettura di programmi.

Ci sono diversi modi per farlo, ad es.

  • username / password
  • nome utente, password
  • "username", "password"

Tutti e altri sono usati nel campo. Qual è il modo "migliore" per farlo, che possiamo raccomandare internamente alla nostra organizzazione? Ci sono pro / contro per ogni alternativa o dovremmo lasciare che gli utenti creino il proprio stile?

    
posta WeSee 26.11.2018 - 17:24
fonte

2 risposte

1

Non esiste una best practice per scrivere le password (o le credenziali in generale) . Questo dipende principalmente dalla tua azienda e da come decidi di scriverli, non vedo alcun motivo per avere regole in vigore per la scrittura di credenziali standardizzate. Il consiglio in generale è di non scrivere mai le credenziali. Se devi scrivere le credenziali, ci sono un paio di passaggi che puoi intraprendere per migliorare la sicurezza.

  • Utilizza l'autenticazione a due fattori in modo che se le credenziali perdono, i tuoi account sono ancora alquanto sicuri;
  • Assicurati di avere uno standard quando si tratta di scrivere credenziali e l'eliminazione di documenti con credenziali. Ad esempio, puoi avere una carta standard per scrivere le credenziali e un cestino speciale da rimuovere poi;
  • Piega la carta con le credenziali su di essa in modo che le altre persone non possano leggerle facilmente osservandole da lontano.

Uno dei tuoi principali problemi sarà una violazione della "politica della scrivania pulita" che puoi guardare e perché è importante e cose come bin diving .

    
risposta data 26.11.2018 - 17:44
fonte
0

Per me, sembra che la soluzione migliore, più semplice e più comune qui sia quella di utilizzare un gestore di password centralizzato e sicuro. C'è qualche ragione per non farlo?

Devo aggiungere l'avvertenza, tuttavia, che la vera soluzione "migliore" può essere determinata solo attraverso la conoscenza della vostra organizzazione. Le particolarità di ogni organizzazione definiscono ciò che funziona per esso, quindi è importante ottimizzare per la propria organizzazione.

    
risposta data 26.11.2018 - 18:14
fonte

Leggi altre domande sui tag

Implementazione di SRP senza memorizzare il sale ovunque Devo rispondere alle e-mail che mi hanno raggiunto per errore (probabilità molto bassa di essere spam regolare)?