База знаний
Компания интернет-разработок CRCX Lab > CRCX Lab техническая поддержка > База знаний


Поиск справки:


Про пароли

Решение

На днях пришлось воспользоваться одним крупным интернет-сервисом. Там у меня был старый аккаунт, с ним ранее все было хорошо, периодически пользовался и проблем не знал. Но как обычно, горе-программисты посчитали, что надо сделать его еще более защищенным и безопасным. При попытке входа вывалилось окошко, что мой пароль якобы устарел, и его надо поменять. Ну хорошо, давайте поменяем, сейчас обратно старый пароль введу и буду дальше пользоваться. Но не тут то было... Вывалился список требований к новому паролю:

Ваш пароль должен соответствовать следующим требованиям:

  • содержать как минимум одну большую букву
  • содержать как минимум одну маленькую букву
  • содержать как минимум одну цифру
  • не может быть короче 8 символов
  • одинаковые символы не должны быть расположены рядом

Это реальный список с одного сайта, а не мечта параноика в острой стадии. Сказать что я мягко говоря офигел - ничего не сказать. Товарищи программисты и технические руководители, кто это изобретал - это чистой воды паранойя. Запомните пожалуйста - человек сам решает какой пароль ему выбрать. Хоть 111. Это его личный выбор, человек взрослый и дееспособный, тупая железяка не должна за него решать, как ему поступить. Вы можете ему только ПОРЕКОМЕНДОВАТЬ, какой пароль он должен придумать. И максимум - сделать маленькую галочку, что если пароль не соответствует критериям - вот, смотрите, есть галочка, она означает, что пользователь понимает простоту взлома такого пароля, и все риски берет на себя. Все, больше не надо ничего изобретать! Поставили пароль 111, нажали галочку - все! Это его выбор, его решение, пусть делает как считает нужным. Захотел - прислушался к рекомендациям.

У любого человека обычно есть несколько любимых паролей - попроще, посложнее. У кого-то вообще один пароль на все. И ему просто лень придумывать и запоминать новый пароль, это неудобно, некомфортно, зачастую просто бессмысленно. Паранойя с усложнением критериев ввода паролей и невозможностью ввести свой пароль периодически усиливается. Если не хотите потерять клиентов на вашем сервисе - никогда не вводите подобные критерии для паролей, только рекомендации! И пусть люди вводят свои любимые пароли - это их выбор, и их решение.  

Как я поступил в вышеуказанной ситуации - написал гневное письмо в техподдержку, что я взрослый дееспособный человек, отдаю отчет в своих действиях и осознаю всю опасность взлома, но несмотря ни на что, это мой выбор. Поэтому просьба отключить данные критерии для моего аккаунта, чтобы я ввел тот пароль, который считаю нужным. Посмотрим что ответят... 

Детали статьи
Идентификатор статьи: 68
Категория: Статьи, новинки, решения
Дата добавления: 2017-09-17 21:43:52
Просмотры: 22

 
« Назад


© 2014 Компания интернет-разработок "CRCX Lab". Все права защищены. Перейти на сайт