Я думаю об ограничении прав пользователей, которые выбирают небезопасные пароли (ненадежность пароля определяется длиной, сколько типов символов (верхний / нижний регистр, цифры, символы и т. Д.) И может ли это быть находится на радужном столе), чтобы ограничить, сколько урона может нанести их аккаунт в случае взлома.
У меня пока нет заявки на эту идею, но, скажем, я пишу форум или что-то в этом роде: пользователям, которые используют 1234 в качестве пароля, возможно, придется заполнить капчу перед публикацией или применять строгие меры защиты от спама, такие как как тайм-ауты или байесовские фильтры, отклоняющие их содержимое. Если этот форум очень иерархический, допускающий «продвижение» модераторам или каким-либо другим способом, это либо помешает им вообще получить привилегии, либо скажет им, что у них есть привилегии, но не позволит им использовать их без перехода на более безопасный пароль.
Конечно, это не может быть единственной мерой безопасности, но она может хорошо сочетаться с другими хорошими практиками безопасности.
Как вы думаете? Это просто переусердствует, отвлекает внимание от более важных мер безопасности, или это хороший способ ограничить риск и побудить пользователей использовать более безопасные пароли (и, надеюсь, убедить людей, что вы используете хорошие методы безопасности)?