К - кибер безопасность.
Вспомнил, что у меня когда то был аккаунт на лайвджорнале, зашел посмотреть. Вот один из постов который добавлял 10 сент. 2013 года.
Вспомнил, что у меня когда то был аккаунт на лайвджорнале, зашел посмотреть. Вот один из постов который добавлял 10 сент. 2013 года.
Как же бесят такие проверки пароля. Слишком короткий, слишком простой, слишком популярный, слишком ахуительный. Плевать я хотел на безопасность своего аккаунта в каком нибудь польском форуме про ебучих пони.
Скажем так, если он придумает сложный пароль, то шанс того, что его аккаунт взломают не особо сильно изменится
— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
— Извините, но этот пароль уже занят!
Я так недавно хотел зарегаться на сайте одном, а у этих идиотов своя супер проверка на валидность email адреса и мой адрес с двумя точками не прошел.
Гуглу на отсутствие точек наплевать. Мэйлу и яндексу раньше тоже было пофиг (как сейчас не в курсе)
Тут у вас непонятно, то ли про пони, которые кого-то ебут, то ли про кого-то, кто ебёт пони
Ждблядь, зачем такая концовка? На безопасность это не повлияет. Лучше придумать длинный, но запоминающийся пароль со смыслом, чем запоминать рандомную дичь.
А юзеров мучить в любом случае не надо. Хочет поставить 1234 на акк - пусть ставит, его право, дык.
Ну, понимаете ли, у меня не было бы подозрительной активности на акке. А если его хакнули из-за моего тупого пароля, то зачем возникать?
Под подозрительной активностью я подразумеваю рассылку спама на форумах/в лс, смена ip адреса/региона пользователя. Если второй случай еще можно объяснить динамичным ip и прокси и просто отсылать предупреждающее сообщение пользователю о возможной опасности, то в первом случае стоит прикрыть аккаунт и оповестить пользователя по почте.
Да, я бы вполне пользовался сервисом с такой политикой. Да все почти так и работают. Особенно форумы всякие.
Вот вы бы воспользовались таким сервисом. А люди, пароль которых будет подбираться каждый день просто откажутся от сервиса. Ограничения на пароль как раз ограждают от таких ситуаций.
Бл, я когда вижу такое, мне хочется лицо разбить мудаку, что это придумал. У меня довольно-таки сильный пароль: длинный - брутом в лоб его не возьмёшь, не состоит из слов - словари тоже не помогут, но там нет спецсимволов и букв разного регистра (это моё сообщение просто подарком будет для хацкера, решившего меня взломать, хех; но лучше не пробуй, чувак, у меня это не вышло). Но, блядь, постоянно такая херня, что кого-то не устраивает мой пароль. Добавьте заглавную букву, добавьте строчную, добавьте спецсимвол. Просто убить готов. Всё ничего, но я потом такую херню вспомнить не могу, ибо на разных сайтах разные пароли. И, обычно, когда не пользуешься каким-то сайтом несколько лет, а потом заходишь на него и пароль не подходит, вспоминаешь, какие разрабы мудаки, и приходится восстанавливать это дерьмо через почту. Пусть в аду горят, мрази.
как я тебя понимаю, я тоже люблю "небезопасные" пароли, вроде vb5ec2j27crrkru1 или wip68g0h1ym6thcb, и тоже пароли со спецсимволами нихрена вспомнить не могу, особенно учитывая, что требования к паролям можно увидеть только при регистрации.