Это действительно зависит от контекста вашего конкретного сайта.
Например, если это потребительский веб-сайт, скорее всего, большинство из них будут заботиться только о своих паролях (возможно), финансовой / медицинской информации (в зависимости от ситуации) и своей личной информации, такой как фотографии (хахаха, да, верно ...) ,
Если это бизнес-приложение, то важен уровень безопасности всего сайта, а не только паролей. Кроме того, это зависит от того, кто является вашими целевыми пользователями - сугубо технический / не очень технический и т. Д.
Весь этот контекст в значительной степени определяет, что вы должны общаться, и какой уровень гарантии требуется.
Например, для нетехнических потребителей достаточно иметь несколько простых, простых комментариев, таких как:
Этот сайт построен с использованием самых современных методов обеспечения безопасности. Ваш пароль всегда зашифрован, и мы никогда не отправим ваши фотографии в АНБ.
(И, как уже говорили другие, вам лучше даже не имея паролей, используйте какой-то стандарт, такой как OpenId или OAuth.)
Для высокотехнологичных предприятий вы хотели бы иметь полную страницу технических и процедурных деталей, таких как:
Мы внедрили полный SDL (безопасный жизненный цикл разработки) на протяжении всего процесса разработки и развертывания.
...
Наша архитектура безопасности ... Это дает преимущества ...
Мы гарантируем безопасное кодирование, такое как ... ... Мы выполняем эти и те тесты.
Наша криптография включает в себя эти алгоритмы ... и ... Мы соблюдаем все необходимые отраслевые правила и сертифицированы для ...
Наша безопасность проверена независимым сторонним консультантом.
...
Для получения более подробной информации и ознакомления с нашей политикой или организации независимого аудита, пожалуйста, обсудите это с отделом маркетинга.
Конечно, вы не хотите отдавать слишком много подробной информации, это должно быть больше о процессе, чем сами пароли ... И, конечно, само собой разумеется, что реальность должна действительно соответствовать что вы там пишете В каком бы контексте вы не имели дело.
Как упоминалось в одном из ответов, большинству пользователей все равно, они не поймут, что вы им скажете, и все равно все равно подпишутся, даже если вы скажете, что отправляете данные пользователя в АНБ.
Это не для них.
Они были бы так же счастливы, не имея никаких паролей, просто позвольте мне выбрать свое имя пользователя из списка и войти в систему автоматически.
Очевидно, это для небольшого процента, который заботится - вы должны позволить умным пользователям делать то, что правильно, предоставлять им необходимую информацию и предоставлять им образование, которое они могут просить.
Если вы этого не сделаете, когда это пойдет не так, остальные 98% внезапно проснутся и разозлятся.
(«Конечно, я знал, что мне не нужен пароль для просмотра моих фотографий, но я не думал, что кто - то еще сможет их увидеть!»)