這篇文章是一封請求文,一封對負責設計各大小網站的程式設計師與網路管理員(簡稱網管)們,請謹慎考慮自己網站密碼規則(password rules)難易度設計的請求文。
如果你的網站只是一個「普通小網站」,架站目的單純想累積會員數量,衝衝人氣。就請你們不要限定使用者的密碼強度必須達到一定層級,例如:大小寫英文加數字及符號的組合。
你們的網站根本就不需要設定任何高強度的密碼規則,任憑使用者自行設定即可。
筆者甚至遇過每半年就強制用戶必須重設密碼的「小」網站。
各位程式設計師與網路管理者大人們,請先惦惦自己網站需要多少斤兩。
這不是汙辱,而是就事論事。
多數使用者不會為你的網站特別設計、強記一組新密碼。
反之,當你們不斷強制要求下,使用者會漸漸將重要網站的密碼與貴網站的密碼共同使用。
不過你們有提供與大型網站相同保護等級的安全設計嗎?
我想這個答案是否定的。
因此,只要你們網站的使用者資料不涉及過多的個人隱私,其實在密碼規則的設定上就請隨興些,高抬貴手吧。
發佈留言