it-swarm.com.de

Warum erzwingen Twitter und Facebook bei der Anmeldung nicht die Komplexität des Passworts?

Wenn Sie versuchen, mit Ihrem Smartphone ein Konto zu erstellen, scheinen für diese Plattformen keine strengen Kennwortanforderungen zu gelten. Beide erzwingen eine Beschränkung von mindestens 6 Zeichen und nichts anderes (ich habe jedoch bemerkt, dass Twitter bestimmte Passwörter wie 111111 herauszufiltern scheint, während dies ein legitimes Passwort auf Facebook ist).

Ich kann verstehen, dass die Durchsetzung strenger Regeln wie Groß- und Kleinbuchstaben, Zahlen und Symbole Benutzer frustrieren und Kennwörter weniger einprägsam machen kann. Ich bin jedoch nicht davon überzeugt, dass die aktuelle Passwortüberprüfung (oder deren Fehlen) eine bessere Wahl ist.

Warum setzen diese Apps die oben genannten Richtlinien nicht durch? Wie soll ich dieses Problem angehen, wenn ich jetzt eine neue App erstelle?

10
user246392

Facebook und Twitter haben sehr ... spezifische, kontroverse Sicherheitshaltungen. Sie bedienen einen breiten Markt und der Sicherheitsbereich schätzt nicht immer alles, was sie tun. Meine Empfehlung für eine App, die Sie erstellen, lautet möglicherweise , nicht den Beispielen von Facebook und Twitter in Bezug auf die Sicherheit zu folgen.

Für Ressourcen empfehle ich, zuerst nach OWASP zu suchen. Wenn Sie mit OWASP nicht vertraut sind, handelt es sich um eine Sammlung von Anwendungssicherheitsmethoden und Best Practices, die Transparenz über den gesamten Lebenszyklus bieten - von der Konzeption über das Design bis hin zum Pentesting. Sie führen die Appsec-Branche an und sprechen mit einer großen Menge (wohlverdienter) Autorität.

Schauen Sie sich auf jeden Fall die OWASP-Informationen zu Kennwortstärkesteuerung an. Wenn Sie Hilfe bei der Implementierung der Kennwortstärke suchen, sollten Sie sich hoffentlich darum kümmern. (Und während Sie dort sind, werfen Sie einen Blick auf die OWASP Top 1 , um weitere hilfreiche Tipps zum Erstellen Ihrer App zu erhalten.)

Tolle Frage übrigens. Viel Glück mit der App!

6
securityOrange