Link copiato negli appunti
Non so se usare il termine leggi sia o meno esagerato, ma sono sicuramente buoni consigli quelli presentati da George Reese.
E allora quali sono secondo il nostro i 5 requisiti di base di un sistema di autenticazione davvero efficace e sicuro?
- Criptare sempre le password
- Non porre limiti massimi sul numero di caratteri che è possibile usare per creare una password
- Non limitare il tipo di caratteri che è possibile usare in una password
- Non mandare mai all'utente via mail la password in chiaro, ma adottare altri sistemi di recupero
- Quando è possibile usare OpenId