Správná implementace hesel

Antonio Cangiano ve svém článku Simple suggestions for implementing passwords correctly přináší deset tipů, jak správně implementovat věci spojené s heslem (tedy nejčastěji autentizační formuláře). Kromě notoricky známých (a notoricky nedodržovaných) věcí jako „neposílat hesla v plaintextu“ a „neukládat hesla v plaintextu“ připomíná i některé časté chyby v návrhu UI, jako např. upozorňování, že „hesla nejsou shodná“ dřív, než je uživatel stačil napsat, strohé hlášení „Heslo nesplňuje požadavky“, aniž by požadavky byly někde jasně napsány, či špatnou detekci toho, že uživatel heslo zadal v případě, že jej za něj vyplnily pluginy jako Roboform či 1Password

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře: 2

Přehled komentářů

Láďa Přeposílám ČSOB
romano bongo Re: Přeposílám ČSOB
Zdroj: https://www.zdrojak.cz/?p=1085