Здравствуйте, Nik_1, Вы писали:
КВ>>Статья:
КВ>>Разработчикам систем парольной аутентификацииАвтор(ы): Кочетков Владимир
Дата: 21.08.2011
Советы разработчикам систем парольной аутентификации
N_>Бред редкосный, такое действительно только в хумор.
N_>Например, вместо того чтоб сделать нормальную защиту от брутфорса, иметь пользователям мозг со сложножностью пароля.
Помимо защиты от брутфорса подумайте вот о чем: вы же не можете запретить глупому (считаем по умолчанию) юзеру использовать имя своей кошечки-собачки-любимой девушки-мальчика в качестве пароля. А ведь будут ставить. Так пусть хоть он будет не столь тривиальным, не 'lenochka', а '#lenOchka720' — уже лучше, злоумышленника из числа хорошо знающих данного человека людей это может остановить.
