Здравствуйте, Working Class Hero, Вы писали:
WCH>Здравствуйте, Nik_1, Вы писали:
КВ>>>Статья:
КВ>>>Разработчикам систем парольной аутентификацииАвтор(ы): Кочетков Владимир
Дата: 21.08.2011
Советы разработчикам систем парольной аутентификации
N_>>Бред редкосный, такое действительно только в хумор.
N_>>Например, вместо того чтоб сделать нормальную защиту от брутфорса, иметь пользователям мозг со сложножностью пароля.
WCH>Помимо защиты от брутфорса подумайте вот о чем: вы же не можете запретить глупому (считаем по умолчанию) юзеру использовать имя своей кошечки-собачки-любимой девушки-мальчика в качестве пароля. А ведь будут ставить. Так пусть хоть он будет не столь тривиальным, не 'lenochka', а '#lenOchka720' — уже лучше, злоумышленника из числа хорошо знающих данного человека людей это может остановить.
А почему из-за пары дураков нормальные пользователи должны страдать? Да и никто не мешает поставить проверку по словарю популярных паролей( который при подборах используют). При этом не ограничивая сложность в виде подобных извращений : '#lenOchka720'. Потому что такой пароль большинство не запомнят, а потому будут записывать, что снижает защищенность.
Да и зачем требовать 20 символов, когда 8 символов если поставить задержку между попытками хотябы минуту за всю жизнь не подберут(даже если там будут только латинские символы в одном регистре).
