Comments 25
+2
Оффтоп:
Для этого устанавливают базовые правила, которые требуют обычно указать хотя бы одну прописную букву, одну строчную букву, одну цифру и так далееГореть им в аду. Сайт может подсказать пользователю, что пароль плохой/хороший, но никак не заставлять его использовать тот или иной. Исключение — ограничение на минимальную длину в критичных сервисах, типа онлайн-банков.
+17
Ха-ха. Недавно устанавливал пароль для оплаты через Visa Secure в одном банке. Обычно я требований к паролю не читаю т.к. в моих паролях есть и заглавные, и строчные, и цифры, итд и мои пароли как правило проходят все требования. А тут бац — подсвечивает красным поле, мол, неправильно ввел.
Нажимаю на подсказку, и вижу единственное ограничение: «длина пароля не должна превышать 10 символов».
Первая мысль — «они там нормальные вообще?».
Нажимаю на подсказку, и вижу единственное ограничение: «длина пароля не должна превышать 10 символов».
Первая мысль — «они там нормальные вообще?».
+7
Иначе им сложно будет подобрать ваш пароль.
+4
Я, кстати, вообще не понимаю зачем нужны ограничения на максимальную длину пароля. Ведь в любом случае пароль хешируется (если не хешируется, то о чём вообще можно говорить с такими людьми) перед попаданием в базу, а длина хеша не зависит от длины пароля.
+1
Весело :)
А не пробовали написать в поддержку с вопросом, типа, wtf? Интересно, что ответят.
Я сталкивался на ограничения по максимальной длине, но они были как правило достаточные, 20-25 символов (да, у меня бывают пароли больше 30). Возможно это защита от копипаста, так как в буфере пользователя может оказаться что угодно.
А не пробовали написать в поддержку с вопросом, типа, wtf? Интересно, что ответят.
Я сталкивался на ограничения по максимальной длине, но они были как правило достаточные, 20-25 символов (да, у меня бывают пароли больше 30). Возможно это защита от копипаста, так как в буфере пользователя может оказаться что угодно.
0
В vnc вообще используются только первые 8 символов пароля.
0
Дайте угадаю — ВТБ24? Это имхо единственный инет-банк, где я увидел ограничение на максимальную длину пароля :)
0
Для таких нужен ад в котором для доступа к еде нужно каждый раз вводить пароль минимум 32 символа и который надо менять раз в неделю, а при выборе нового пароля требуется пройти самую упоротую проверку на сложность пароля, а также не менее упоротую проверку на непохожесть на прежние пароли.
+1
Можно еще пробовать сжимать пароль и считать коэффициент сжатия. Или использовать алгоритмы анализа псевдослучайных последовательностей.
+1
Для очень больших паролей этот сервис все же будет писать, что на перебор уйдет бесконечное количество лет.
0
Угу, идея сайта, собирающего новый словарик паролей.
+4
http://www.trypap.com/
0
Отличная штука по сбору паролей
+1
Очень свежая идея, ага. xkcd.com/936
0
Кто-нибудь уже выяснил почему многие запрещают спецсимволы? Тинькофф банк, например, их не разрешает.
0
Sign up to leave a comment.
Новый алгоритм для проверки надёжности паролей