这实际上取决于您特定网站的上下文。
例如,如果这是一个消费者网站,很可能大多数人只关心密码(也许是密码),财务/健康信息(取决于)以及私人信息(例如图片)(哈哈哈,是的...)。 。
如果这是一个业务应用程序,则整个站点的安全级别是相关的,而不仅仅是密码。同样,这取决于您的目标用户是谁-高度技术/非技术性等等。
所有这些上下文极大地定义了什么您应该传达的信息以及所需的保证级别。
例如,对于非技术用户来说,有一些通用的简单注释就足够了,例如:
该站点是使用最新的安全技术构建的。您的密码始终是加密的,我们将永远不会将您的图片发送给NSA。
(而且,正如其他人所说的,即使没有密码,而应使用OpenId或OAuth等标准。)
对于技术含量高的企业,您需要一整页的技术和程序详细信息,例如:
在整个开发和部署过程中,我们已经实现了完整的SDL(安全开发生命周期)。
...
我们的安全架构是...这带来了...的好处...
我们确保安全的编码,例如...通过...执行这些测试和那些测试。
我们的密码包括这些算法...和...我们符合您需要的任何行业法规,并经过认证...
我们的安全性已由该独立的第三方顾问验证。
...
有关更多详细信息,以及要查看我们的政策或安排独立审核,请与市场部门讨论。
当然,你不想放弃 太多详细的信息,它应该比密码本身更重要的是有关该过程的信息……当然,它应该不用说现实实际上应该符合您在此处写的内容,无论您要处理的是哪种上下文。
作为所提到的答案之一,大多数用户不在乎,不会理解您告诉他们的任何信息,即使您说确实将用户数据发送到NSA,他们仍然会注册。
这不是给他们的。
他们会很高兴没有任何密码,只要让我从列表中选择用户名并自动登录即可。
显然,这是针对很少的人关心的 -您应该使聪明的用户能够做正确的事,为他们提供所需的信息,并为他们提供可能需要的教育。
如果不这样做,那么当出现问题时,其他98%的用户会突然醒来并生气。
(“当然,我知道我不需要密码即可查看我的图片,但我不认为其他人也可以看到它们!!”)