Ivan Sorokin (unxed) wrote,
Ivan Sorokin
unxed

пароли

Какие всё-таки мудаки сделали повсеместной практику "такой пароль не катит, потому что слишком простой или слишком популярный"!

Только что ЖЖ порадовал сообщением "пароль не принят, так как его используют слишком много людей в мире".

К слову, пароль, который я хотел использовать, содержал и цифры и буквы в верхнем и нижнем регистре.

Долбоёбы, у вас 5 миллионов русскоязычных пользователей. Вы что, исходите из предположения, что существует 5 миллионов уникальных и легко запоминающихся русскоговорящим человеком паролей?

Или я должен использовать сгенерированные пароли? Но их невозможно запомнить. Значит, я должен использовать какой-нибудь "менеджер паролей", написанный непонятно кем, с непонятно какой надёжностью? Черта с два я стану это делать.

Проблема угона аккаунта решается двумя способами:
- невозможностью "отвязать" емэйл от аккаунта меньше чем за месяц (т.е. при смене привязанного email сброс пароля через старый емэйл должен быть возможен в течении месяца - а если юзер месяц не пользуется сервисом, ему этот сервис нафиг не спёрся)
- двухфакторной аутентификацией (на мой взгляд, это осмысленно только для онлайн банков), вариант "лайт" - сброс пароля через телефон (в самый раз для email сервисов и регистраторов доменов).

А требования сложных и уникальных паролей происходит от наличия в штате мудаков в должности руководителей отделов разработки.

PS: самое смешное, что в результате этих их "мер повышения безопасности" я пароль менять тупо не стал, так что безопасность моего аккаунта очевидно понизилась.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment