실제로 특정 웹 사이트의 컨텍스트에 따라 다릅니다.
예를 들어, 이것이 소비자 웹 사이트 인 경우, 대부분은 비밀번호 (아마도), 재무 / 건강 정보 (의존) 및 사진과 같은 개인 정보 (하하하, 예) ... .
이것이 비즈니스 응용 프로그램 인 경우 암호뿐만 아니라 전체 사이트의 보안 수준이 관련됩니다. 마찬가지로, 그것은 당신의 타겟 사용자가 누구인지에 달려 있습니다-고도의 기술 / 그렇지 않은 기술 등
이 모든 상황은 크게 정의 무엇을 당신이 의사 소통되어야하고, 보증의 수준이 무엇을 필요합니다.
예를 들어, 비 기술적 소비자의 경우 다음과 같은 일반적인 간단한 의견을 갖는 것으로 충분합니다.
이 사이트는 최신 보안 기술을 사용하여 구축되었습니다. 귀하의 비밀번호는 항상 암호화되며 NSA에 귀하의 사진을 보내지 않습니다.
(그리고 다른 사람들이 말했듯 이 암호를 전혀 사용 하지 않는 것이 좋습니다 . OpenId 또는 OAuth와 같은 표준을 사용하십시오.)
고도로 기술적 인 비즈니스의 경우 다음과 같은 기술 및 절차 세부 정보의 전체 페이지를 원합니다.
우리는 개발 및 배포 프로세스 전체에서 전체 SDL (보안 개발 수명주기)을 구현했습니다.
...
우리의 보안 아키텍처는
다음과 같은 이점을 제공합니다 . 우리는 다음과 같은 안전한 코딩을 보장합니다.
우리의 암호화에는 이러한 알고리즘이 포함되어 있습니다 ... 그리고 ... 우리는 당신이 필요로하는 산업 규정을 준수하고 인증을 받았습니다 ...
우리의 보안은이 독립적 인 제 3 자 컨설턴트에 의해 확인됩니다.
...
자세한 내용 및 정책을 검토하거나 독립적 인 감사를 주선하려면 마케팅 부서에 문의하십시오.
물론, 당신은 너무 많은 자세한 정보를 제공하고 싶지 않으며 , 암호 자체보다 프로세스에 대해 더 많은 정보를 제공해야합니다. 물론 실제로는 실제로 작성한 내용을 준수 해야한다는 것은 말할 것도 없습니다. , 처리중인 컨텍스트
언급 된 답변 중 하나로서, 대부분의 사용자는 신경 쓰지 않고, 당신이 말한 것을 이해하지 못하며, 사용자 데이터를 NSA에 보내라고 말하더라도 여전히 가입 할 것입니다.
이것은 그들을위한 것이 아닙니다.
비밀번호가없는 것만 큼 행복 할 것입니다. 목록에서 내 사용자 이름을 선택하고 자동으로 로그인하겠습니다.
분명히 이것은 소액의 관심을 끌기위한 것입니다. 현명한 사용자가 옳은 일을하고 필요한 정보를 제공하고 그들이 원하는 교육을받을 수 있도록해야합니다.
그렇지 않으면 잘못 될 때 다른 98 %가 갑자기 일어나 화를냅니다.
( "물론, 나는 내 사진을보기 위해 암호가 필요하지 않다는 것을 알았지 만 다른 사람 도 볼 수 있다고 생각하지 않았습니다 !!")