Vzory Heslá

Tento návod opisuje spôsob, ako pomôcť používateľom vytvoriť ľahko zapamätateľné a bezpečné heslá.

Obsah:

Nastavenie vhodných pravidiel tvorby hesla

Príliš prísne alebo mätúce pravidlá pri tvorbe hesla môžu sťažiť používateľom vytvorenie zapamätateľných hesiel.

Môže to mať za následok, že používatelia:

Zvoľte obmedzenia, ktoré zodpovedajú bezpečnostným potrebám vašej služby. Ak potrebujete zvýšiť bezpečnosť, je vhodnejšie pridať dvojúrovňové overenie, než zložité pravidlá pri tvorbe hesla.

Pri tvorbe hesla dodržujte tieto pravidlá:

Indikátory sily hesla

Niektoré služby používajú indikátory sily hesla, aby pomohli používateľom vytvoriť bezpečné heslá. Z výskumov zatiaľ nie je známe, či majú tieto indikátory reálny vplyv na tvorbu silnejších hesiel.

Nenúťte používateľov, aby si často menili heslo

Niektoré služby nútia používateľov si pravidelne meniť heslá, napríklad každý mesiac.

Nútiť používateľov k pravidelným zmenám hesla sa neodporúča, pretože:

Zmenu hesla vyžadujte od používateľov iba v prípade podozrenia zo zneužitia hesla.

Chybné pokusy o prihlásenie sa

Ak používateľ zadá nesprávne údaje o svojom účte, nezverejňujte, či sa jednalo o nesprávne meno alebo heslo.

Odhalenie tejto informácie by mohlo napomôcť hekerom preniknúť do účtov používateľov.

Nechajte používateľom aspoň 10 pokusov na zadanie správneho hesla skôr, než účet zablokujete alebo podniknete iné bezpečnostné kroky.

Automaticky skrývajte heslá

Používatelia môžu byť pri zadávaní alebo vytváraní hesla vo verejnom priestore, takže by ste mali heslá automaticky skryť.

Ak chcete pomôcť používateľom pri tvorbe bezpečného hesla a zamedziť vzniku preklepov:

Umožnite používateľom vložiť heslo

Umožnite používateľom prilepiť heslo do poľa tomu určeného (funkcia kopírovať a prilepiť). Používatelia môžu mať rôzne dôvody, prečo chcú vložiť svoje heslo, napríklad ak používajú aplikáciu na správu hesiel.

Pomoc pri zabudnutom hesle

Dostatočne silné heslá sú často zložité na zapamätanie.

Ak chcete pomôcť používateľom, ktorí zabudli svoje heslo, mali by ste:

Posielanie odkazu na obnovu hesla

Heslá by ste nikdy nemali posielať e-mailom, pretože to nie je bezpečný kanál.

Namiesto toho odošlite používateľom na e-mailovú adresu alebo telefónne číslo, pod ktorým sa zaregistrovali, časovo obmedzený odkaz, prípadne kód na obnovu hesla.

Vždy, keď dôjde k obnove hesla, upovedomte o tom používateľa pre prípad, že sa niekto iný snaží získať prístup k jeho účtu.

Pri obnove hesla nepoužívajte bezpečnostné otázky

Nepoužívajte pri obnove hesla bezpečnostné otázky, pretože odpovede sú:

Vyhnite sa pripomínaniu hesla

Vyhnite sa pripomínaniu konkrétneho znenia hesla používateľovi, ktorý si na heslo nevie spomenúť, pretože: