Ian Maddox nos aconseja cómo gestionar de forma adecuada datos de usuario y contraseñas en nuestros sistemas:
1. Guarda las contraseñas
2. Si es posible, utiliza proveedores de identidad externos
3. Separa el concepto de identidad del usuario y cuenta del usuario
4. Permite la vinculación de varias identidades con una sola cuenta de usuario
5. No bloquees contraseñas extensas o complejas
6. No impongas reglas disparatadas para los nombres de usuario
7. Permite que los usuarios cambien su nombre de usuario
8. Permite que tus usuarios borren sus cuentas
9. Toma una decisión consciente con respecto a la duración de las sesiones
10. Usa verificación en dos pasos
11. Haz que no se distingan mayúsculas y minúsculas para los ID de usuario
12. Crea un sistema de autenticación seguro
Fuente: https://developers-latam.googleblog.com/2018/02/12-practicas-recomendadas-para-la.html
0 Comentarios