Nó thực sự phụ thuộc vào bối cảnh của trang web cụ thể của bạn.
Ví dụ: nếu đây là một trang web của người tiêu dùng, tỷ lệ cược là hầu hết họ sẽ chỉ quan tâm đến mật khẩu của họ (có thể), thông tin tài chính / sức khỏe (tùy thuộc) và thông tin cá nhân của họ như hình ảnh (hahaha, yeah phải ...) .
Nếu đây là một ứng dụng kinh doanh, thì mức độ bảo mật của toàn bộ trang web có liên quan, không chỉ là mật khẩu. Tương tự, nó phụ thuộc vào người dùng mục tiêu của bạn là ai - kỹ thuật cao / không quá kỹ thuật, v.v.
Tất cả bối cảnh này xác định rất rõ những gì bạn nên giao tiếp, và mức độ đảm bảo là bắt buộc.
Ví dụ, đối với người tiêu dùng phi kỹ thuật, việc có một số nhận xét chung chung, đơn giản là:
Trang web này được xây dựng bằng các kỹ thuật bảo mật tiên tiến nhất. Mật khẩu của bạn luôn được mã hóa và chúng tôi sẽ không bao giờ gửi ảnh của bạn đến NSA.
(Và, như những người khác đã nói, tốt hơn hết là bạn thậm chí không có mật khẩu, hãy sử dụng một số tiêu chuẩn như OpenId hoặc OAuth.)
Đối với các doanh nghiệp kỹ thuật cao, bạn sẽ muốn có một trang đầy đủ các chi tiết về kỹ thuật và thủ tục, chẳng hạn như:
Chúng tôi đã triển khai SDL đầy đủ (vòng đời phát triển an toàn) trong suốt quá trình phát triển và triển khai của mình.
...
Kiến trúc bảo mật của chúng tôi là ... Điều này mang lại lợi ích của ...
Chúng tôi đảm bảo mã hóa an toàn như ... bởi ... Chúng tôi thực hiện những thử nghiệm này và những thử nghiệm đó.
Mật mã học của chúng tôi bao gồm các thuật toán này ... và ... Chúng tôi tuân thủ bất kỳ quy định nào của ngành mà bạn cần và được chứng nhận cho ...
Bảo mật của chúng tôi được xác minh bởi nhà tư vấn bên thứ 3 độc lập này.
...
Để biết thêm chi tiết và xem xét các chính sách của chúng tôi hoặc sắp xếp kiểm toán độc lập, vui lòng thảo luận với bộ phận tiếp thị.
Tất nhiên, bạn không muốn cung cấp quá nhiều thông tin chi tiết, nó nên liên quan đến quá trình hơn là mật khẩu ... Và tất nhiên, không nên nói rằng thực tế nên thực sự tuân thủ bất cứ điều gì bạn viết ở đó , bất cứ bối cảnh nào bạn đang đối phó.
Là một trong những câu trả lời được nhắc đến, hầu hết người dùng không quan tâm, sẽ không hiểu bất cứ điều gì bạn nói với họ và dù sao họ vẫn sẽ đăng ký, ngay cả khi bạn nói rằng bạn KHÔNG gửi dữ liệu người dùng đến NSA.
Điều này không dành cho họ.
Họ sẽ rất vui khi không có bất kỳ mật khẩu nào, chỉ cần để tôi chọn tên người dùng từ danh sách và tự động đăng nhập.
Rõ ràng đây là phần trăm nhỏ mà bạn quan tâm - bạn nên cho phép người dùng thông minh thực hiện đúng, cung cấp cho họ thông tin họ cần và cấp cho họ nền giáo dục họ có thể yêu cầu.
Nếu bạn không, khi điều đó xảy ra, 98% còn lại sẽ đột nhiên tỉnh dậy và tức giận.
("Chắc chắn, tôi biết rằng tôi không cần mật khẩu để xem ảnh của mình, nhưng tôi không nghĩ rằng ai khác cũng có thể nhìn thấy chúng !!")