Про пароли
Как же я люблю подход корпораций к паролям! Вот забыл я пароль, сбросил, казалось бы - нет проблем, ввожу новый...
- Вы используете слишком простой пароль, добавьте в него спецсимволы, большые и маленькие буквы эльфийского алфавита и кровь девственницы (обычно это на самых малозначительных сайтах, где этот пароль нужен для разового захода)
- Ваш пароль слишком короткий, допишите 100500 символов (и не забудь-те про первый пункт)
- Вы уже использовали этот пароль, придумайте новый
- Этот пароль вы тоже когда-то использовали, так что идите нахрен
- А вот тут похоже ваша дата рождения или имя, нам такое не годится, усложняйте
Вот нахрена вот так делать? Мой пароль - моя ответственность! Где-то мне достаточно пароля 1234, где-то, я хочу использовать буквенный пароль, без цифр, и он достаточно сложный, по моему мнению, но корпорации же лучше меня знают!
О какой безопасности можно говорить, когда у человека 200 уникальных паролей на рабочем столе в файле пароли.txt?
Или когда человек сам вводит пароль на фейковом сайте?
Брутфорс давно уже никто не использует, и пароль ILoveCoffee в десятки раз надежнее чем 1%hUigOvN0%$, который пользователь введет на фишинговом сайте.
Каждый пользователь должен сам нести ответственость за свой пароль, и никто не должен заставлять его усложнять пароль.
UPD: пароли 12345 я с радостью использовал бы на говносайтах, взломают - да и хрен с ним. Ясное дело что в банках, важных сайтах и почте у меня хорошие уникальные пароли, но они не всегда содержат всю ту дичь, которую требуют некоторые сайты. Да и в банках и почте брутфорс маловероятен, ведь там есть какая-то защита от перебора.