How to become an author
Search
Profile
Pull to refresh

Comments 25

Оффтоп:
Для этого устанавливают базовые правила, которые требуют обычно указать хотя бы одну прописную букву, одну строчную букву, одну цифру и так далее
Гореть им в аду. Сайт может подсказать пользователю, что пароль плохой/хороший, но никак не заставлять его использовать тот или иной. Исключение — ограничение на минимальную длину в критичных сервисах, типа онлайн-банков.
Total votes 17: ↑17 and ↓0 +17
Ха-ха. Недавно устанавливал пароль для оплаты через Visa Secure в одном банке. Обычно я требований к паролю не читаю т.к. в моих паролях есть и заглавные, и строчные, и цифры, итд и мои пароли как правило проходят все требования. А тут бац — подсвечивает красным поле, мол, неправильно ввел.
Нажимаю на подсказку, и вижу единственное ограничение: «длина пароля не должна превышать 10 символов».

Первая мысль — «они там нормальные вообще?».
Total votes 7: ↑7 and ↓0 +7
Иначе им сложно будет подобрать ваш пароль.
Total votes 4: ↑4 and ↓0 +4
Я, кстати, вообще не понимаю зачем нужны ограничения на максимальную длину пароля. Ведь в любом случае пароль хешируется (если не хешируется, то о чём вообще можно говорить с такими людьми) перед попаданием в базу, а длина хеша не зависит от длины пароля.
Total votes 1: ↑1 and ↓0 +1
Что бы сложнее было подглядеть и в случае чего запомнить пароль. Даже если пользователь очень медленно печатает, то запомнить 12 случайных символов не обращающих какое-либо слово очень сложно.
This comment wasn’t rated yet 0
Ограничение на максимальную длину.
This comment wasn’t rated yet 0
Весело :)
А не пробовали написать в поддержку с вопросом, типа, wtf? Интересно, что ответят.

Я сталкивался на ограничения по максимальной длине, но они были как правило достаточные, 20-25 символов (да, у меня бывают пароли больше 30). Возможно это защита от копипаста, так как в буфере пользователя может оказаться что угодно.
This comment wasn’t rated yet 0
В vnc вообще используются только первые 8 символов пароля.
This comment wasn’t rated yet 0
Дайте угадаю — ВТБ24? Это имхо единственный инет-банк, где я увидел ограничение на максимальную длину пароля :)
This comment wasn’t rated yet 0
Для таких нужен ад в котором для доступа к еде нужно каждый раз вводить пароль минимум 32 символа и который надо менять раз в неделю, а при выборе нового пароля требуется пройти самую упоротую проверку на сложность пароля, а также не менее упоротую проверку на непохожесть на прежние пароли.
Total votes 1: ↑1 and ↓0 +1
Можно еще пробовать сжимать пароль и считать коэффициент сжатия. Или использовать алгоритмы анализа псевдослучайных последовательностей.
Total votes 1: ↑1 and ↓0 +1
Не пройдет.
Длинный пароль, состоящий из 6 слов с повторяющимися буквами, сожмётся очень хорошо. Но будет криптостойким
This comment wasn’t rated yet 0
Для очень больших паролей этот сервис все же будет писать, что на перебор уйдет бесконечное количество лет.

This comment wasn’t rated yet 0
На 308 нулей пишет «792 quadrillion nonagintillion years»
Total votes 1: ↑1 and ↓0 +1
UFO landed and left these words here
Оно может передаться потом. Скажем когда вы пароль вводите, он посылается в невидимый iframe в localStorage на каком нибудь домене, а потом вы заходите неделю спустя на какой то другой сайт, тот грузит этот же iframe и берет из него пароль.
Total votes 1: ↑1 and ↓0 +1
Кто-нибудь уже выяснил почему многие запрещают спецсимволы? Тинькофф банк, например, их не разрешает.
This comment wasn’t rated yet 0
Могу предположить, что так пытались запретить использовать не ASCII символы в пароле, чтобы избежать проблем с кодировками. Ну а получилось как всегда: [A-Za-z0-9]
This comment wasn’t rated yet 0
Т.е. в тинькоффе не могут написать регулярку со спец. символами? Ну ок )
This comment wasn’t rated yet 0
Only those users with full accounts are able to leave comments. Log in, please.

Your account

Sections

Information

Services

About Support Return to old version
© 2006–2021 «Habr»