Tôi đang suy nghĩ về việc giới hạn quyền của người dùng chọn mật khẩu không an toàn (độ không an toàn của mật khẩu được xác định theo độ dài, có bao nhiêu loại ký tự (chữ hoa / chữ thường, số, ký hiệu, v.v.) được sử dụng và liệu nó có thể nằm trong bảng cầu vồng) để hạn chế mức độ thiệt hại mà tài khoản của họ có thể gây ra nếu bị xâm phạm.
Tôi chưa có ứng dụng cho ý tưởng này, nhưng nói rằng tôi đang viết một diễn đàn hoặc một cái gì đó: Người dùng sử dụng mật khẩu 1234 có thể phải điền captcha trước khi đăng hoặc phải chịu các biện pháp chống thư rác nghiêm ngặt như vậy như thời gian chờ hoặc bộ lọc Bayes từ chối nội dung của chúng. Nếu diễn đàn này rất phân cấp, cho phép "quảng bá" cho người điều hành hoặc bằng bất kỳ cách nào, điều này sẽ ngăn họ giành được đặc quyền hoặc nói với họ rằng họ có đặc quyền, nhưng không cho phép họ thực hiện chúng mà không thay đổi để an toàn hơn mật khẩu.
Tất nhiên đây không thể là biện pháp bảo mật duy nhất, nhưng nó có thể hoạt động tốt bên cạnh các biện pháp bảo mật tốt.
Bạn nghĩ sao? Đây có phải là việc làm quá sức, đánh cắp sự tập trung khỏi các thực tiễn bảo mật quan trọng hơn hay là một cách tốt để hạn chế rủi ro và khuyến khích người dùng sử dụng mật khẩu an toàn hơn (và hy vọng thuyết phục những người bạn đang sử dụng các thực tiễn bảo mật tốt)?