Comments 9
Не надо ничего внедрять. Только дурак будет генерировать пароль нейронкой.
И вообще, давно пора переходить на парольные фразы, а не на случайные последовательности не читаемых символов.
Когда была эра так называемых brain wallets для криптовалюты, то умные господа на этом разбогатели. Были просканированы чуть ли не все возможные фразы из книг, песен, мемов на всех языках планеты, опустошены тысячи кошельков. Классная тема, давай еще.
И записывать их на стикерах или в блокноте будет только дурак... И придумывать пароли вида "1234"... Защита от дурака - основа любых мер безопасности. В том числе, информационной)
Вообще-то записывать пароли в блокноте (бумажном) для ДОМАШНЕГО пользователя — не такая уж и большая глупость. Нужно сильно заинтересовать достаточно серьёзных людей, чтобы ради кражи паролей к вам физически вломились в квартиру. Если вы не особо богатый человек, и не политический активист, то пароли в блокнотике в ящике стола могут быть в большей безопасности, чем любом pwdkeeper-е.
для мусорных сайтов, которые требуют регистрации, можно сгенерировать пароль, почему бы и нет
Одно время в некой среде людей было соглашение регистрировать для таких одноразовых сайтов общественный логин BashOrhRu и пароль, если правильно помню, Bash1234. Сейчас такой пароль может не пройти по условиям, но в целом, было бы неплохо возобновить практику. Потому что всё равно логин будет использован заброшен, а так хоть меньше сил тратится.
Ну вообще если делать пароли действительно рандомом а не llm, то такая "коллизия" ничтожно маловероятна.
К тому же пароль для llm это токены по символу на токен, и при любом дообучении, переобучении статистика по генерации паролей будет меняться.
Выход тут классический: защита от брутфорса, двухфакторная авторизация. Строить сложную систему для оценки безопасности пароля юзера бессмысленно как по мне. Каждый новый чекпойнт будет генерировать пароли по своему.
Пора внедрять новые критерии оценки сложности паролей