iT邦幫忙

2021 iThome 鐵人賽

DAY 26
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 26

Day 26 密碼規則定義規劃實作

根據GDPR第5條和CCPA§§1798.83(d)(E)(iii)§§1798.91.04(b)(1),定義了需要用適當的技術和組織措施安全地處理用戶個人資料數據,就來看看今天的實作吧~

規劃定義密碼規則

有會員機制功能的服務一定都會有一組可識別單位做帳號(手機、email)來搭配密碼,組成一把登入使用服務的鑰匙。當中的密碼是保護對處理用戶個人資料數據使用處理的常用手段,密碼規則規劃依規範制定如下,定義規範了app端及web端有涉及到用戶登入、重設密碼、忘記密碼等機制部分,且也定義避免使用常見的passsword列表(SecLists),定義規劃出來後與RD討論可行性後就依定義確認開發執行。
https://ithelp.ithome.com.tw/upload/images/20211008/20142003K1Awus9SGv.jpg

定義簡單大大的學問

定義密碼規則將所有的規則全部列出,清楚與各方作討論,雖然僅是個密碼規則定義,但在服務規劃上嚴謹規劃密碼規則,以確實保全用戶進入服務的大門且保護用戶的個人資料及數據,看似簡單的定義但學問可多多。


上一篇
Day 25 去識別化定義規劃實作
下一篇
Day 27 用戶拒絕權定義規劃實作
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言