У многих тут подгорело по смене пароля, но я не увидел чтобы кто-то тыкал в эту проблему.
И прошу прощения что так запоздало, я не часто захожу, и в большинстве случаев read-only.
Но добило письмо пришедшее на почту, мол алярм, аккаунт заблокирован, воостановите пароль
@admin,
я считаю, требовать сложный пароль при регистрации на ресурсах, которые это по очевидным причинам этого не требуют (т.к. не работают с деньгами, утрата аккаунта не наносит никакого вреда пользователю) - затрудняют возможность придумать пароль персонально под этот ресурс. Это приводит к тому, что пользователь использует сложный, и так как сложный пароль сложно запомнить, то с большой вероятностью используется идентичный другим важным ресурсам, слив которого уже несет в себе большую опасность, среди которых и банковская сфера, социальные сети, государственные и муниципальные ресурсы и тому подобные сервисы.
Так в чем собственно претензия? Пароль менее 6 символов.
Ну хорошо, допустим, что меньше 6 символов в пароле действительно не самый хороший подход даже для pikabu. Ок.
Но это что за дичь? Вы там как? В порядке?
То есть портал выманивает сложный пароль.
Следовательно при сливе с pikabu сложного пароля который произойдет в следующий раз, и который может быть идентичен банковскому, считаю фишингом со стороны pikabu и подставой подстав в человеческом плане.
Возможность поставить неважный пароль на ресурс, подобный пикабу, как раз необходима именно потому, что администрация не уделяет должного внимания личным данным пользователей, что и доказывает утрата базы данных. Ведь опасно это не потому, что кто-то взломает мою пикабушечку, а потому, что по чепочке утащит бабло с моей пластиковой карты.
В этом ключе, я думаю даже не стоит упоминать, например про GDPR и аналогичные законы. Верно?