それは本当にあなたの特定のウェブサイトのコンテキストに依存します。
たとえば、これが消費者向けWebサイトの場合、ほとんどの人がパスワード(多分)、金融/健康情報(依存)、写真などの個人情報(笑) 。
これがビジネスアプリケーションである場合、パスワードだけでなく、サイト全体のセキュリティレベルが関係します。同様に、ターゲットユーザーが誰であるかによって異なります-非常に技術的/それほど技術的ではないなど
このコンテキストはすべて、通信する内容と必要な保証のレベルを大きく定義します。
たとえば、非技術系の消費者の場合、次のような一般的で簡単なコメントがあれば十分です。
このサイトは、最先端のセキュリティ技術を使用して構築されています。パスワードは常に暗号化されており、NSAに写真を送信することはありません。
(そして、他の人が言ったように、パスワードさえまったく持っていない方が良いです。OpenIdやOAuthのような標準を使用してください。)
高度に技術的なビジネスの場合、次のような技術的および手順の詳細の完全なページが必要です。
開発および展開プロセス全体で、完全なSDL(安全な開発ライフサイクル)を実装しています。
...
セキュリティアーキテクチャは...次の
ような利点があります...次のような安全なコーディングを保証します... by ...これらのテストを実行します。
私たちの暗号にはこれらのアルゴリズムが含まれています...そして...私たちはあなたが必要とする業界の規制に準拠し、認定されています...
私たちのセキュリティはこの独立した第三者コンサルタントによって検証されています。
...
詳細およびポリシーの確認または独立監査の手配については、マーケティング部門とご相談ください。
もちろん、あまりにも詳細な情報を提供したくはありません。パスワードそのものよりもプロセスについての情報が多いはずです。そしてもちろん、現実はそこに書いたものに実際に従うべきであることは言うまでもありません、あなたが扱っているコンテキスト。
ほのめかされる答えの1つとして、ほとんどのユーザーは気にせず、何を言っても理解せず、ユーザーデータをNSAに送信すると言っても、とにかくサインアップします。
これは彼らのためではありません。
パスワードを持っていなくても彼らは幸せです。リストから自分のユーザー名を選んで自動的にログインさせてください。
これは明らかにその小さな割合のためであるケア -あなたは彼らが必要とする情報を提供するために、右の何を行うにスマートユーザーを有効にすること、そして彼らがために頼むかもしれない教育を付与する必要があります。
そうしないと、それがうまくいかないと、他の98%が突然目を覚まして怒ります。
(「確かに、写真を見るためにパスワードが必要ないことは知っていましたが、他の人も見ることができるとは思いませんでした!!」)