Affichage des longueurs de mot de passe minimales

Question

Nous avons un formulaire de connexion et la longueur minimale du mot de passe est de 8 caractères. Donc, quand un utilisateur tape quelque chose de moins de 8, nous validons la longueur via javascript et faisons savoir à l'utilisateur que la longueur minimale du mot de passe est de 8 caractères. Cependant je crois que c'est un peu d'information sensible et pour tout ce que je sais je pourrais sauver quelques semaines pour un hacker en exposant ma contrainte de mot de passe de longueur minimum.

S'il vous plaît laissez-moi savoir si cela est conseillé ou est-il bon de ne pas donner la longueur minimale.

Answer 1

Sans informer un utilisateur de votre longueur minimale de mot de passe, vous pouvez toujours leur faire savoir que le mot de passe est trop court "Votre mot de passe est trop court, essayez-en un plus long". Cependant, vous aurez des utilisateurs frustrés si vous ne leur dites pas combien de temps le mot de passe doit être au minimum. Et un hacker sera toujours en mesure de déterminer votre longueur de mot de passe minimale de toute façon, si seulement par une bêtise et une erreur.

Les utilisateurs frustrés sont mauvais, alors apaisez-les en leur disant pourquoi leur mot de passe n'est pas bon.

Si vous êtes inquiet au sujet de la sécurité, j'examinerais d'autres choses que vous pouvez contrôler qui ne gêneront pas autant les mots de passe de vos utilisateurs. (HTTPS, nécessitant des confirmations de changement de mot de passe, nécessitant un nombre minimum de caractères spéciaux, la liste s'allume encore et encore).

Answer 2

il est conseillé à l'utilisateur de savoir. C'est du point de vue de l'utilisateur. Si vous ne le dites pas, il pourrait avoir des problèmes avec vos validations et il ne sait même pas pourquoi ..