Si vous avez plusieurs sites pour la même base d'utilisateurs, je dois fortement suggérer une forme de connexion unique (comme Shibboleth). Lorsque les utilisateurs ont des mots de passe différents pour plusieurs sites, ils ont généralement du mal à s'en souvenir. Un ou deux mots de passe sont facilement mémorisés par la plupart des gens, trois l'utilisateur peut les écrire dans un endroit secret. S'il y en a plus de quatre, l'utilisateur peut très bien les écrire sur un post it et l'appliquer au bureau ou au moniteur.
Les mots de passe n'ont pas besoin d'être trop complexes, mais ils doivent être suffisamment complexes pour empêcher la première ou la deuxième tentative. Tant que votre système / vos sites ont une sorte de mesure de sécurité qui limite le nombre de tentatives de connexion, les mots de passe n'ont pas besoin d'être trop complexes.
Par exemple, si vos systèmes ont une limite de 3 tentatives d'ouverture de session par heure, alors un mot de passe de base tel que "Cindy65" est plus que suffisamment complexe. Bien que le pirate puisse savoir que le vrai nom de l'utilisateur est Cindy, il ne saurait jamais qu'elle est née en 1965. Ses tentatives seraient naturellement "cindy", " l astname", "Cindy", L astname ", bien que par cela fois qu'il est bloqué.
Bien que cela puisse être un cas simpliste et un simple mot de passe, c'est tout ce qui est vraiment nécessaire si vous, l'administrateur, avez tout configuré correctement côté serveur. Nous pouvons également demander des mots de passe légèrement plus complexes et faciles à retenir, comme une combinaison aléatoire de clés. Les symboles et les majuscules sont également très utiles.
Nous devons simplement nous rappeler que plus nous rendons la tâche difficile à l'utilisateur, plus il est probable qu'il l'écrira en public.
Une chose que j'aime toujours demander à mes utilisateurs est d'écrire leur nom concaténé avec le nom d'un médicament sur lequel ils se trouvent, la nourriture préférée, le nom du meilleur ami, etc. Cette combinaison de mots du dictionnaire, bien que simpliste, est presque impossible à déchiffrer.
Exemples: CindyProzac, WilliamCodene, JoePetertherabbit
Bonne chance.