jamhed: (Default)
[personal profile] jamhed
Вот хорошо известно что наилучшие пароли имеют вид: "уМэрибыл-синийЯгнёнок", то есть фраза из нескольких слов с какими-нибудь нормальными знаками препинания в неожиданном месте. Такие пароли легко запоминаются людьми, и стойки к перебору как по словарям, так и грубой силой.

Тем не менее многие сайты настаивают на том что пароль должен быть вида $#@AJdsd89, что запомнить невозможно в принципе (положим, один еще и можно, но 25?). Поэтому измученные пользователи выбирают себе пароль вида Pa$$w0rd, что подобрать существенно легче.

Такими вот благими намерениями стойкость паролей понижается, а мучения пользователей возрастают. А всё почему? См. subj.

Date: 2017-06-23 05:26 pm (UTC)
alik: (Default)
From: [personal profile] alik
Правда ваша. Есть еще вариант записывать все эти птичьи пароли и держать их в почте или на дропбоксе. Охуительно надежно получается.

Date: 2017-06-23 10:15 pm (UTC)
ircicq: (Default)
From: [personal profile] ircicq
На днях решили вопрос кардинально:

https://mostsecure.pw/

Date: 2017-06-23 10:23 pm (UTC)
ircicq: (Default)
From: [personal profile] ircicq
К слову: почему фразы криптостойки?
Достаточно составить словарь миллиарда популярных фраз.
И расставлять в них разную пунктуацию между словами.

Лучше уж настроить повсеместно 2-Factor Auth. Смартфоны поди у всех есть
Edited Date: 2017-06-23 10:24 pm (UTC)

Date: 2017-06-23 10:30 pm (UTC)
ircicq: (Default)
From: [personal profile] ircicq
Понятно же что будут любимые стишки ставить паролем.
Или система должна проверять что фраза не встречалась в мировой литературе

September 2017

S M T W T F S
     1 2
3 4 56 78 9
10111213 14 1516
171819 20212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 08:45 am
Powered by Dreamwidth Studios