web-dev-qa-db-fra.com

Pourquoi Docusign nécessite-t-il que votre mot de passe "ne doit pas contenir les caractères <,> ou les espaces".

Docusign nécessite que votre mot de passe "ne doit pas contenir les caractères <,> ou les espaces". N'est-ce pas une exigence étrange? Bien qu'il s'agisse d'un chef de file de la signature de documents en ligne, mon gut me dit qu'il y a quelque chose d'étrange sous-timon.

58
carrier

Bien que les réponses ici soient bonnes et que je ne peux que spéculer sur la raison pour laquelle Docusign dispose de ces exigences, il y a un problème commun que je ne vois pas dans les réponses actuelles.

Problèmes de complexité de mot de passe en amont

De nombreux systèmes existants ont des exigences de mot de passe pour des raisons techniques ou logistiques décrites par les autres réponses, afin de prendre en charge ces systèmes dans un système en aval que vous devez appliquer une stratégie de mot de passe "la plus limitée". C'est-à-dire une stratégie qui fonctionne pour tous les systèmes en amont.

Par exemple, j'ai utilisé un système où la liaison par défaut pour Shift+6 "^ 'Pour un émulateur de terminal IBM Iseries AS400 (terminal 5250) était en réalité" ¢ ". Si votre mot de passe a été défini par un système automatisé sur '^', vous ne pouviez pas vous connecter via le terminal qui était lié à '¢'. Si vous réinitialisez votre mot de passe via le terminal ('¢'), vous ne pouvez pas vous connecter via les systèmes extérieurs ('^').

Le résultat était que nous avons demandé aux utilisateurs de ne pas utiliser Shift+6 dans leurs mots de passe.

J'ai vu cela plusieurs fois dans des systèmes à plusieurs niveaux où certaines technologies de la chaîne de dépendance ont eu des exigences de complexité des mots de passe étranges. Ces valeurs aberrantes définissent la norme pour chaque système connecté. Il peut être possible que Docusign soit construit ou acquis un système qui ne gère pas les symboles mentionnés - restreignant ainsi leur utilisation.

0
Nathan Goings