jamhed: (Default)
[personal profile] jamhed
Вот хорошо известно что наилучшие пароли имеют вид: "уМэрибыл-синийЯгнёнок", то есть фраза из нескольких слов с какими-нибудь нормальными знаками препинания в неожиданном месте. Такие пароли легко запоминаются людьми, и стойки к перебору как по словарям, так и грубой силой.

Тем не менее многие сайты настаивают на том что пароль должен быть вида $#@AJdsd89, что запомнить невозможно в принципе (положим, один еще и можно, но 25?). Поэтому измученные пользователи выбирают себе пароль вида Pa$$w0rd, что подобрать существенно легче.

Такими вот благими намерениями стойкость паролей понижается, а мучения пользователей возрастают. А всё почему? См. subj.

Date: 2017-06-23 05:26 pm (UTC)
alik: (Default)
From: [personal profile] alik
Правда ваша. Есть еще вариант записывать все эти птичьи пароли и держать их в почте или на дропбоксе. Охуительно надежно получается.

Date: 2017-06-23 10:15 pm (UTC)
ircicq: (Default)
From: [personal profile] ircicq
На днях решили вопрос кардинально:

https://mostsecure.pw/

Date: 2017-06-23 10:23 pm (UTC)
ircicq: (Default)
From: [personal profile] ircicq
К слову: почему фразы криптостойки?
Достаточно составить словарь миллиарда популярных фраз.
И расставлять в них разную пунктуацию между словами.

Лучше уж настроить повсеместно 2-Factor Auth. Смартфоны поди у всех есть
Edited Date: 2017-06-23 10:24 pm (UTC)

Date: 2017-06-23 10:30 pm (UTC)
ircicq: (Default)
From: [personal profile] ircicq
Понятно же что будут любимые стишки ставить паролем.
Или система должна проверять что фраза не встречалась в мировой литературе

July 2017

S M T W T F S
      1
23 45678
9101112 13 1415
1617 1819 20 2122
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 08:44 pm
Powered by Dreamwidth Studios