根據GDPR第5條和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1),定義了需要用適當的技術和組織措施安全地處理用戶個人資料數據,就來看看今天的實作吧~
有會員機制功能的服務一定都會有一組可識別單位做帳號(手機、email)來搭配密碼,組成一把登入使用服務的鑰匙。當中的密碼是保護對處理用戶個人資料數據使用處理的常用手段,密碼規則規劃依規範制定如下,定義規範了app端及web端有涉及到用戶登入、重設密碼、忘記密碼等機制部分,且也定義避免使用常見的passsword列表(SecLists),定義規劃出來後與RD討論可行性後就依定義確認開發執行。
定義密碼規則將所有的規則全部列出,清楚與各方作討論,雖然僅是個密碼規則定義,但在服務規劃上嚴謹規劃密碼規則,以確實保全用戶進入服務的大門且保護用戶的個人資料及數據,看似簡單的定義但學問可多多。
iThome鐵人賽
看影片追技術