Pessoal,
Boa tarde,
Já vi gente aqui no fórum colocando senha no ambiente de produção e desenvolvimento que somente Deus acredita
Umas fáceis demais e outras tão difíceis que somente ctrl+c e ctrl+v .
As mais difíceis baseadas numa recomendação que perdura até hoje.
Leia o que o criador diz sobre suas recomendações:
https://tecnologia.uol.com.br/noticias/redacao/2017/08/08/criador-de-regras-para-senhas-virtuais-se-arrepende-de-dicas-pouco-praticas.htm
Quando preciso criar senhas para meu uso ou clientes uso este site ai depois anoto e passo a senha CTRL+C / CTRL+V:
https://identitysafe.norton.com/pt-br/password-generator
Também tenho uma rotina na minha LIB que uso do SC também que gera senhas aleatórias com o mesmo principio para o
usuário recuperar a senha ele mesmo no login por e-mail.
Utilizo para as aplicações as regras básicas do site http://html5pattern.com/Passwords, onde também estabeleço a quantidade mínima de 10 caracteres.
Esse assunto é interessante…
Bem, eu deixo o usuário escolher sua senha, mas faço uma série de validações internas que me dão mais garantias de quem esta acessando é tal pessoa mesmo, tipo:
-
Verifico se o ip é o mesmo da faixa de ips outros usuários da mesma empresa. Se não limpo os cookies e solicito código de segurança enviado por email.
-
No cadastro de usuários há um parâmetro de permissão de acesso externo, e em quais horários e dias da semana o usuário pode logar-se (com expiração de sessão N minutos após o horário final.
-
Acesso externo aos ips da empresa exijo o reCaptcha do Google.
-
Salvo Cookies com dados do Usuário para liberação automática.
Então apenas exigir o cadastro de senhas complexas (que por sinal são um “saco”) não dão garantias de validar o logon.