Day 26 密码规则定义规划实作

根据GDPR第5条和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1)，定义了需要用适当的技术和组织措施安全地处理用户个人资料数据，就来看看今天的实作吧~

规划定义密码规则

有会员机制功能的服务一定都会有一组可识别单位做帐号(手机、email)来搭配密码，组成一把登入使用服务的钥匙。当中的密码是保护对处理用户个人资料数据使用处理的常用手段，密码规则规划依规范制定如下，定义规范了app端及web端有涉及到用户登入、重设密码、忘记密码等机制部分，且也定义避免使用常见的passsword列表(SecLists)，定义规划出来後与RD讨论可行性後就依定义确认开发执行。

定义简单大大的学问

定义密码规则将所有的规则全部列出，清楚与各方作讨论，虽然仅是个密码规则定义，但在服务规划上严谨规划密码规则，以确实保全用户进入服务的大门且保护用户的个人资料及数据，看似简单的定义但学问可多多。