मैं उन उपयोगकर्ताओं के अधिकारों को सीमित करने के बारे में सोच रहा हूं जो असुरक्षित पासवर्ड चुनते हैं (पासवर्ड की असुरक्षा लंबाई द्वारा निर्धारित की जा रही है, कितने प्रकार के वर्ण (ऊपरी / निचले मामले, संख्या, प्रतीक, आदि) का उपयोग किया जाता है, और क्या यह हो सकता है एक इंद्रधनुष तालिका में स्थित) यह सीमित करने के लिए कि उनके खाते को कितना नुकसान हो सकता है अगर समझौता किया जाए।
मेरे पास इस विचार के लिए अभी तक कोई एप्लिकेशन नहीं है, लेकिन कहते हैं कि मैं एक मंच या कुछ लिख रहा हूं: उपयोगकर्ता जो पासवर्ड के रूप में 1234 का उपयोग करते हैं, उन्हें पोस्ट करने से पहले एक कैप्चा भरना पड़ सकता है, या कठोर एंटी-स्पैम उपायों के अधीन हो सकते हैं जैसे समयबाह्य या बायेसियन फ़िल्टर उनकी सामग्री को अस्वीकार करते हैं। यदि यह मंच बहुत अधिक पदानुक्रमित है, तो मॉडरेटरों को "पदोन्नति" या जो कुछ भी माध्यम से अनुमति देता है, यह या तो उन्हें विशेषाधिकार प्राप्त करने से रोक देगा या उन्हें बताएगा कि उनके पास विशेषाधिकार हैं, लेकिन उन्हें अधिक सुरक्षित बदलाव के बिना व्यायाम करने की अनुमति न दें। कुंजिका।
बेशक यह सुरक्षा का एकमात्र उपाय नहीं हो सकता है, लेकिन यह अन्यथा अच्छी सुरक्षा प्रथाओं के बगल में अच्छी तरह से जा सकता है।
तुम क्या सोचते हो? क्या यह सिर्फ अतिदेय है, और अधिक महत्वपूर्ण सुरक्षा प्रथाओं से ध्यान चुरा रहा है, या क्या यह जोखिम को सीमित करने और उपयोगकर्ताओं को सुरक्षित पासवर्ड का उपयोग करने के लिए प्रोत्साहित करने का एक अच्छा तरीका है (और उम्मीद है कि आप अच्छे सुरक्षा अभ्यासों का उपयोग कर रहे लोगों को मना सकते हैं)?