Je pense à limiter les droits des utilisateurs qui choisissent des mots de passe non sécurisés (l'insécurité d'un mot de passe étant déterminée par la longueur, le nombre de types de caractères (majuscules / minuscules, chiffres, symboles, etc.) utilisés, et s'il peut être situé dans une table arc-en-ciel) pour limiter les dommages que leur compte peut causer en cas de compromission.
Je n'ai pas encore d'application pour cette idée, mais disons que j'écris un forum ou quelque chose comme ça: les utilisateurs qui utilisent 1234 comme mot de passe devront peut-être remplir un captcha avant de poster, ou être soumis à des mesures anti-spam rigoureuses telles que comme des délais d'attente ou des filtres bayésiens rejetant leur contenu. Si ce forum est très hiérarchisé, permettant une "promotion" aux modérateurs ou quoi que ce soit par quelque moyen que ce soit, cela les empêcherait d'obtenir des privilèges ou leur dirait qu'ils ont des privilèges, mais ne les laisserait pas les exercer sans passer à un système plus sécurisé. mot de passe.
Bien sûr, cela ne pouvait pas être la seule mesure de sécurité, mais cela pourrait bien aller à côté de bonnes pratiques de sécurité sinon.
Qu'est-ce que tu penses? Est-ce juste en faire trop, en dérobant l'attention aux pratiques de sécurité plus importantes, ou est-ce un bon moyen de limiter les risques et d'encourager les utilisateurs à utiliser des mots de passe plus sûrs (et, espérons-le, à convaincre les gens que vous utilisez de bonnes pratiques de sécurité)?