Только что ЖЖ порадовал сообщением "пароль не принят, так как его используют слишком много людей в мире".
К слову, пароль, который я хотел использовать, содержал и цифры и буквы в верхнем и нижнем регистре.
Долбоёбы, у вас 5 миллионов русскоязычных пользователей. Вы что, исходите из предположения, что существует 5 миллионов уникальных и легко запоминающихся русскоговорящим человеком паролей?
Или я должен использовать сгенерированные пароли? Но их невозможно запомнить. Значит, я должен использовать какой-нибудь "менеджер паролей", написанный непонятно кем, с непонятно какой надёжностью? Черта с два я стану это делать.
Проблема угона аккаунта решается двумя способами:
- невозможностью "отвязать" емэйл от аккаунта меньше чем за месяц (т.е. при смене привязанного email сброс пароля через старый емэйл должен быть возможен в течении месяца - а если юзер месяц не пользуется сервисом, ему этот сервис нафиг не спёрся)
- двухфакторной аутентификацией (на мой взгляд, это осмысленно только для онлайн банков), вариант "лайт" - сброс пароля через телефон (в самый раз для email сервисов и регистраторов доменов).
А требования сложных и уникальных паролей происходит от наличия в штате мудаков в должности руководителей отделов разработки.
PS: самое смешное, что в результате этих их "мер повышения безопасности" я пароль менять тупо не стал, так что безопасность моего аккаунта очевидно понизилась.
