前端程序员请勿阻止密码自动粘贴功能 - cocoaphony

19-11-27 banq
         

定期提醒Web开发人员:当您阻止密码被粘贴到HTML密码字段中时,就会降低网站的安全性。请你停下来。密码管理器(如lastpass、1password等)是处理密码的最佳方法,鼓励人们使用他们,永远不要阻止打破它们,它们正在帮助保护您的网站和用户。

密码管理器(如1password)是保存你登陆网站的密码,然后在你需要登陆时,为您输入密码到网站和应用程序中。这允许并鼓励每个站点的唯一、长而随机的密码,具有极高的安全性。如果阻止密码管理器自动粘贴到登陆的输入密码字段,会鼓励用户重复使用密码,以及使用那些易于输入的密码,这些密码反而容易被破解。

众说纷纭:

Web开发人员知道这一点。他们的产品经理没有。

阻止粘贴以及所有这些愚蠢的内容规则也违反了NIST准则。