Юзабилити и безопасность
Такой пароль легко запомнить и трудно узнать.
Например из фразы «my favourite sweet in the world has to be chocolate» получиться «mfsitwhtbc».Затем замените некоторые символы заглавными буквами, добавъте числа и символы, чтобы сделать пароль надёжнее.
Например используйте «1» или «!» вместо «i», «4» или «@» вместо «a» и т.д.
Предыдущий пароль «mfsitwhtbc» после изменений станет таким «Mfs!twht6c».Ваши пользователи используют один пароль для всего и хотят дальше двигаться в этом же направлении? Они могут сделать свою жизнь лучше.
Для этого просто порекомендуйте им добавлять дополнительные слова или числа в конец пароля, чтобы сделать его более длинным и надёжным.
Дополнение может быть связано с приложением или сайтом на котором находится пользователь.
Такое дополнение легко запомнить и к тому же оно будет уникальным.Допустим у нас есть пароль «password».
Microsoftm"s Password Checker сообщает нам то, что такой пароль не надёжен:Для сайта цветов например можно использовать пароль «passwordflowers» и преобразовать его в «p@ssw0rdfl0wers», а для почты «passwordemail» в «p@ssw0rdem@1l».
Оба преобразования надёжнее чем исходные варианты.
Об этом также говорит Microsoftm"s Password Checker:Расскажите пользователям, что можно проверить надежность пароля на следующих сайтах: Security Stats, Password Meter и Microsoftm"s Password Checker.Заглянем в будущееСистема PassfacesЧем же заменить пароли когда их не станет.
Альтернативой является система называемая «Passfaces», которая основывается на нашей врожденной способности быстро и четко различать лица.
Пользователь должен выбрать заранее определенные лица из небольшого набора.Эта технология уже применяется на некоторых сайтах.Генераторы случайных чиселМногие банки и большие корпорации использую генераторы случайных чисел в качестве дополнения к паролям для повышения безопасности:RSA является ведущим поставщиком устройств для многофакторной аутентификации.Биометрические данныеДругой альтернативой являются биометрические данные, где для аутентификации используются отпечатки пальцев, сетчатка глаза или голос.