Tamanho da Senha • Um tamanho Mínimo deve ser forçado pela aplicação • Senhas < 10 caracteres são consideradas fracas • Um tamanho Maximo não deve ser muito pequeno • 128 caracteres está de bom tamanho
Complexidade da Senha • Pelo menos 1 letra Maiúscula (A-Z) • Pelo menos 1 letra Minúscula (a-z) • Pelo menos 1 Digito (0-9) • Pelo menos 1 caracter Special ([email protected]#$%ˆ&*_- ‘“…)
Recuperação de Senhas • Obtenha dados de Identidade • e-mail, celular, perguntas de segurança, códigos secretos • Envie um Token em outro canal de comunicação • Permita que o usuário mude a senha em uma sessão ja existente • Pedindo os dados da senha antiga e da nova
Envio de Senhas • As telas de autenticação devem transportar os dados através de TLS • HTTPS = HTTP + SSL/TLS • Navegadores Modernos vão “obrigar” que formulários com senhas usem HTTPS
Mensagens de Erro • Exemplos Incorretos de Mensagens de Erro • “Login para Usuario smith: senha invalida” • “Login falhou, usuario invalido” • “Login falhou; conta desativada” • “Login falhou; esse usuário não estar ativo”