Нафига все эти трудности с паролями?

Вот помню в начале 2000 не было никаких заморочек, какой захотел, такой и поставил..

Так блин раздражают сегодняшние системы контроля сложности пароля итд....

НАФИГА ВСЕ ЭТО? Почему человек не может поставить себе такой пароль, который он хочет?

Что думаете по этому поводу? ))

Помнишь сказку про козлят и волка? Когда волк решил под маму козу заделаться. Так и тута. Пароль дело такое если кто то узнал его и были приценденты входа под твоим логином то его надо меня. Кому будт приятно например общаешшься с человеком а потом окажется, что это был совсем не он. Или у тебя на сервисе были бабки, а потом оказалось, что они ушли куда-то. Кому это понравится? Так, что приходится пароли менять…

Навскидку мне думается, что это превентивные меры администрации, которая хочет свести к минимуму претензии и разбирательства относительно взлома и кражи аккаунтов. Выставляя требования к сложности пароля, администрация ресурса косвенно снимает с себя ответственность за потенциальную ненадежность этого самого пароля.
И их можно понять…

окей, окей… я вас понимаю, но ЗАЧЕМ запрещать пользователю ставить пароль такой, какой он хочет. Пусть даже поставив рядом чекбокс — "я понимаю всю ответственость… ля-ля-ля"

FreeLancer, Многие не совсем понимают всю серьёзность безопасности и конфиденциальности, поэтому и приходится принуждать наших дорогих пользователей :)

окей, окей… я вас понимаю, но ЗАЧЕМ запрещать пользователю ставить пароль такой, какой он хочет. Пусть даже поставив рядом чекбокс — "я понимаю всю ответственость… ля-ля-ля"

да лишнее это. По сути пользователя надо просто предупреждать, что пароль могут вскрыть. Просто как недавно и писал авто md5 на вскрытие пароля надо двое трое суток. Так смысл в том, что пароль сложный?

да лишнее это. По сути пользователя надо просто предупреждать, что пароль могут вскрыть. Просто как недавно и писал авто md5 на вскрытие пароля надо двое трое суток. Так смысл в том, что пароль сложный?

полностью согласен :)

на вскрытие пароля надо двое трое суток. Так смысл в том, что пароль сложный?

чтобы вскрыть — надо сначала заполучить md5 (украсть кукисы). А сложный пароль защищает в том числе и от тупого подбора. Одно дело когда пароль "010585" (например, год рождения) и другое "asdaJH6765asd" — первый вариант подобрать вполне возможно(учитывая, что юзер вполне мог засветить свой ДР в какой-то из социалок), а второй вы за разумное время не подберете.

чтобы вскрыть — надо сначала заполучить md5 (украсть кукисы). А сложный пароль защищает в том числе и от тупого подбора. Одно дело когда пароль "010585" (например, год рождения) и другое "asdaJH6765asd" — первый вариант подобрать вполне возможно(учитывая, что юзер вполне мог засветить свой ДР в какой-то из социалок), а второй вы за разумное время не подберете.

Но тут есть одно НО — если человек настолько туп, то не важно какой у него пароль. ))) Все-таки я считаю что на обычных сайтах достаточно сделать просто предупреждение… на сайтах банков, платежных систем и эквайрингов — да! а на обычных сайтах — только неудобство для пользователя!

на сайтах банков, платежных систем и эквайрингов — да! а на обычных сайтах — только неудобство для пользователя!

Согласен. Хотя и здесь-засада, хорошо если пользуешся одним-тремя аккаунтами платежных систем, а если сайтов несколько да еще и платежных систем "туча" да плюс еще важные пароли от хостингов, панелей управления и т.д. и ты ими с годами потихоньку обрастаешь… какая марока получается. Хранить в компе (программах) не рекомендуют, а каждый раз за флешкой не надергаешся.
Было бы наверно гениальным изобретением века, придумать систему опознавания в интернет среде которая бы опознавала юзера по совокупности параметров (например IP,+ID диска + еще что то), и стала бы альтернативой парольному входу вообще.

Вот вас завтавляют сделать Сложный пароль. В инете много случаев когда и их легко ломают.
а представьте что будет если у половины будут пароли типа: 111, мама, папа, ааа, ббб.
половина из этих аккаутов точно станет не рабочие. пойдут письма, жалобы.
а это головная боль и админу и самому пользователю.
Вы же не будете пользователю потом писать: "Мы же Вам говорили сделать сложный пароль, а вы нас не послушали".
И вам всеравно придется решать проблему пользователя. а их уже 1000 наберется. кому это нужно?
правильно, лучше сразу заставить пользователя сделать пароль получше.

которая бы опознавала юзера по совокупности параметров (например IP,+ID диска + еще что то)

+ сканирование сетчатки глаза
+ отпечатки пальцев
+ анализ интонации речи

+ сканирование сетчатки глаза
+ отпечатки пальцев
+ анализ интонации речи

+ анализ мочи =)

я вот являюсь администратором в школе (с лета как закончу институт буду им официально уже) и нам на школу пришли так называемые генераторы одноразовых паролей — вот это штуки так штуки. они нужны для входа в систему "Сетевой город. Образование" — это электронный дневник и журнал, а так же вся работа школы вобщем. пока этот брелок обкатываю я — со следующего учебного года я их раздам всем учителям, у них сейчас пока что обычные пароли для входа. принцип такой, этот брелок привязывается к аккаунту, я на нём нажимаю кнопку, он мне генерирует случайный пароль из 6 цифр, который при каждом нажатии на кнопку разный и действует только в тот момент, когда вы нажали на кнопку на брелоке. очень удобно, чтоб дети не подсмотрели пароль учителя (если он постоянный) и не понавыставляли себе оценок.
eTokkenPas вроде называется, от компании Аладин (могу ошибаться в написании названия самого брелока и компании), но примерно так. вот это я понимаю безопасность — проблема только в том, если его потеряешь, или украдут.
а по поводу простых сатов согласен вполне — не к чему всё это

очень удобно, чтоб дети не подсмотрели пароль учителя (если он постоянный) и не понавыставляли себе оценок

дык дети могут его стырить ))