Comments 16
чего-то не хватает в этой публикации…
В каждом случае минимальная длина пароля — это чётное число! По вашему, насколько научно обоснован процесс определения идеальной минимальной длины, если все большие игроки просто приземлились на 4, 6 или 8?
У википедии же 1, судя по вашей таблице.
Я всегда 7 делаю пароль
найден https://ishop.qiwi.com/register/confirmform.action?code=10840177-a5bedc989a9d51e60e067d20d6f2f8c7
правда совсем не знаю, что за ресурс
Ни у кого нет 5 или 7, или 9, только красивые, приятные, симметричные чётные числа.
Чётность не красива сама по себе, но она важна по причине высокого спроса. Если не установить требования по содержанию символов, самые частые пароли будут цифровые. Из них наибольшей популярностью будет пользоваться дата рождения, это 6 символов (ДДММГГ или ММДДГГ). Если раскрыть год до четырёх цифр, то итого будет 8 символов.
Если же простой человек решит использовать «безопасный» цифровой пароль, он возьмёт номер своего паспорта или водительских прав. В обоих случаях в США номер будет содержать 8 цифр. А у россиян, кто бы мог подумать, будет… 6 цифр.
О, и если вы действительно найдёте сайт с нечётным числом в качестве минимальной длины пароля, то оставьте комментарий ниже, потому что теперь мне уже стало интересно.
Википедия же :)
Редко встречаю в своей жизни что-то глупее, чем требования к стойкости паролей на сайтах. Мне, и только мне решать, насколько важен тот или иной ресурс.
Если я завожу отдельный почтовый ящик для спама — к чему там вот эти вот 8 символов и прочие развлечения?
Или к чему, например, в личном кабинете по оплате квартплаты вообще какой-то пароль? Я не против, если злоумышленник за меня что-нибудь оплатит, при этом никакой персональной информации обо мне он, в общем-то, не получит.
Если я завожу отдельный почтовый ящик для спама — к чему там вот эти вот 8 символов и прочие развлечения?
Или к чему, например, в личном кабинете по оплате квартплаты вообще какой-то пароль? Я не против, если злоумышленник за меня что-нибудь оплатит, при этом никакой персональной информации обо мне он, в общем-то, не получит.
Тут я бы копнул глубже. Что важнее авторегистрация/автологин через oAuth, чем обычная регистрация на сайте. Последнее зачастую — мусор.
Как насчет субьективных мыслей в комментариях к статье, которая пытается (или делает вид) объективно взглянуть на что-то?
Допустим, стоит у меня на даче сортир, закрываю его на щеколду.
И тут из этого сортира вылазит кто-то и вещает, что дверь сию закрывать надобно вместо щеколды на взломойстойкий замок, а для пущей безопасности еще и камер понавешать. А иначе фиг мне, а не сортир.
Вот примерно такие субъективные мысли у меня вызывает принудительность OAuth, двухфакторной аутентификации и всяческих «сложных» паролей.
Правила гигиены, в том числе и информационной, на мой взгляд, должны соблюдаться исключительно добровольно на основании требуемых действий и возможных негативных последствий. Вы бы часто в ресторан ходили, в который вас пускают только после того, как вы руки при них помоете?
И тут из этого сортира вылазит кто-то и вещает, что дверь сию закрывать надобно вместо щеколды на взломойстойкий замок, а для пущей безопасности еще и камер понавешать. А иначе фиг мне, а не сортир.
Вот примерно такие субъективные мысли у меня вызывает принудительность OAuth, двухфакторной аутентификации и всяческих «сложных» паролей.
Правила гигиены, в том числе и информационной, на мой взгляд, должны соблюдаться исключительно добровольно на основании требуемых действий и возможных негативных последствий. Вы бы часто в ресторан ходили, в который вас пускают только после того, как вы руки при них помоете?
1. Аналогия про сортир притянута за уши.
2. Но я с вами согласен, что не нужно даже oAuth если есть возможность пользоваться и анонимам.
3. Если бы там понимали в готовке, то ходил бы и мыл руки.
2. Но я с вами согласен, что не нужно даже oAuth если есть возможность пользоваться и анонимам.
3. Если бы там понимали в готовке, то ходил бы и мыл руки.
1. Ну почему сразу притянута? Как раз в сети вот очень много таких сайтов-сортиров, которые либо нужны на один раз, либо все в них хранящееся не шибко-то жалко.
По большому счету, и немного утрируя, серьезная защита обычному человеку нужна для первичного email-аккаунта и интернет-банков.
3. Так и в других местах понимают, иначе разорились бы. Другое дело только, если это единственная шавермочная на весь город. Там да, может, еще и «ку» делать придется. К сожалению.
По большому счету, и немного утрируя, серьезная защита обычному человеку нужна для первичного email-аккаунта и интернет-банков.
3. Так и в других местах понимают, иначе разорились бы. Другое дело только, если это единственная шавермочная на весь город. Там да, может, еще и «ку» делать придется. К сожалению.
С точки зрения одного пользователя, ценность аккаунта не больше сортира, для другого сравнима с гаражом, а владелец не хочет нашествия ботов.
На мой взгляд, требование авторизации по почте — это дешевый способ отфильтровать ботов. Конечно, не всех, но как дополнительный ров в крепости — сгодится.
P.S. мои измышления не связаны со сложностью пароля. Я рассуждаю, почему может потребоваться авторизовать посетителей.
На мой взгляд, требование авторизации по почте — это дешевый способ отфильтровать ботов. Конечно, не всех, но как дополнительный ров в крепости — сгодится.
P.S. мои измышления не связаны со сложностью пароля. Я рассуждаю, почему может потребоваться авторизовать посетителей.
Даже вопрос в заголовке поставлен неправильно. Минимальная длина пароля — это необходимая длина, а не достаточная.
О, и если вы действительно найдёте сайт с нечётным числом в качестве минимальной длины пароля, то оставьте комментарий ниже, потому что теперь мне уже стало интересно.
На гитхабе минимальная длина пароля 7 символов.
Sign up to leave a comment.
Какой длины достаточно? Минимальные пароли на самых популярных сайтах