Это именно вы предлагаете)) Ваша выдержка тут мимо - мы проверяем не безударную гласную и не парный согласный ;)
У нас тут вообще некая мнимая согласная. В фонетической транскрипции никакого [в]/[ф] не наблюдается. Это просто обратная аналогия с чуствовать/чувствовать. Многие машинально путаются в них.
Естественно, в проверочные слова выбираются такие, к каким никаких вопросов нет.
Только вот в этом-то и есть небольшая проблема - как понять, что ты нашёл правильное проверочное слово?))
«Чтобы правильно задать вопрос, нужно знать большую часть ответа» (c) Р. Шекли
И кстати, проверочное слово к "чувствовать" вы не подберёте, потому что "словарное слово".
Вот и говорю - порочную практику предлагаете! Потому что правописание участвовать/чувствовать идёт парой. В первом случае вы найдёте проверочное слово, во втором нет. Как следствие - напишете чуствовать.
А есть ведь ещё чередование согласных - вот потеха-то будет с бездумным поиском проверочных слов...
Вот ими и воспользуется, если уж способ, влияющий на чужое тело, сделан недостаточно привлекательным с помощью регуляции оборота препарата.
Вот ваша ошибка - вы считаете (как и государство), что единственное, что останавливает гражданина от каких-то аморальных действий - это бюрократический запрет, а вовсе не понимание аморальности данных деяний.
На каждый чих защиту поставить нельзя, но это не значит, что и не надо пытаться.
Ага, главное только не переусердствовать ;) Например, запихнуть условный ацетон в прекурсоры или целиком забанить домен *.ua...
Кстати, как думаете - не пора ли в магазинах снимать с полок уксусную кислоту?
И теперь юноша должен идти к бабке-травнице (ну судя по интеллекту - самое то) и подмешивать жижу совершенно непонятного происхождения...
Ну и опять возникает фундаментальный вопрос - а судьи кто? Потому что эти запреты, судя по их целесообразности, придумывает как раз та самая "серая, колеблющаяся масса" ;)
Ну не сможете вы поставить защиту от дурака на каждый чих! На то он и дурак, чтобы найти самый непредсказуемый способ обхода здравого смысла))
Вы уверены что именно "у тысяч" и что именно "с одной попытки"? Уже вероятности оцениваете?)) По поводу трёх цифр в пароле, кстати - что-то те же самые банки, как я посмотрю, не особо заморачиваются с парольной стойкостью cvc-кода ;)
Бизнесу обычно вообще плевать какие у вас там задачи всплывают - это ваши айтишные штучки, сами в них разбирайтесь! Мне надо чтобы было вот так и вчера)) Не справляешься? Пошёл нафиг!))
А разве так сейчас не везде? Ввёл три раза неправильно - ну если не блочим на какой-то временной интервал (хотя об этом часто предупреждают заранее), то запускаем какую-то процедуру "вам выслано письмо с кодом подтверждения". Я вот постоянно на такое натыкаюсь "у вас осталось 2 попытки"... Не думаю что смена IP (особенно с учётом динамических IP) или браузера тут должна помочь.
Я читал другое объяснение - девушки обычно преуспевают в учёбе в школе и институте, а мужчины уже в работе. Потому что у женщин более развиты репродуктивные способности (запомнил информацию - воспроизвёл), а у мужчин - "авторские" (придумал что-то с нуля). Дальше согласен - IT потихоньку становится всё более "шаблонизированной" отраслью со всеми вытекающими...
Самый цимес, это когда смс приходит с такой задержкой, что ты уже успел запросить повторную отправку, вываливаются обе смс-ки - и гадай теперь, какая из них актуальна))
Так что по моему мнению теоретическая подготовка должна быть первичной, а практикой лишь подкрепляться а не наоборот.
А вот бизнесу обычно плевать на вашу теоретическую подготовку (ну если вы только преподаванием не занимаетесь), ему нужно решать практические задачи и желательно "вчера" ;)
Вы из этих, "безопасников"?)) Откуда идёт эта мантра про иски? Значит как в любом другом случае, так чекбокс "безусловно соглашаюсь с пунктами пользовательского соглашения", а в случае "дайте мне возможность самому придумать пароль, который я считаю безопасным" - так вал исков ждёт?
И что не так с "123"? Брутфорсить будут? Т.е. защиту от брутфорса принципиально ставить не будем? Ну тогда боюсь иски полетят и от пользователей KeePass-a ;)
P.S. У меня ОПСОС продал мой старый номер, к которому был привязан один из акков в телеге. Узнал я об этом(!) только когда увидел в своём же аккаунте какие-то левые переписки (новый юзер решил продолжить пользоваться чужим аккаунтом). Началась чехарда "кто кого из аккаунта выпихнет". В итоге победил я, через мастер-пароль. Мне теперь можно иск к Дурову выкатить?
P.P.S. А всем тем, чьи данные утекли в слитых базах данных - тоже можно с исками в суд идти? Или штрафов в 30тыр. в казну государства достаточно?
И что дальше? Ставим скрипт на брутфорс и пробуем перебирать? А система авторизации попросту игнорирует бесконечный стук перебора? Ведь мы уже "обезопасили юзера" требованиями к паролю? Или пробуем угадать "с трёх попыток"?
Чушь! Пользователи и 40-символьный пароль легко могут раскрыть "сотруднику безопасности банка" (массовая практика) и что-то никто никаких "репутационных и юридических последствий" за это не несёт)) Ну теорию почитайте - подавляющее большинство взломов происходит не словарным брутфорсом, а методами социальной инженерии. Тем более, что с брутфорсом надо бороться как раз не усложнением генерации, а обрезанием количества попыток неверного ввода.
Вот с этой "парольной политикой" идите просто куда подальше! Ну есть у меня наработанные алгоритмы генерации паролей - на кой ляд её ломать вашими фантазиями (что 12 символов достаточно)???
Зачем вы спецом загоняете пользователя в жёсткие рамки? Придумал один - "недостаточно сильный", другой - "добавьте латиницы и диакритических знаков" и т.д.
В итоге - пароль моментально забывается, и при следующем сеансе авторизации попросту запускается процедура восстановления пароля (всё по новой, только ещё "этот пароль использовался ранее, придумайте другой").
Вот по вашему мнению, что несёт больше рисков - "недостаточно сильный пароль" или подмена авторизации процедурой восстановления?
Таких случаев - валом... Главное правило при работе с мощным гидравлическим оборудованием - не приближаться к потенциальным протечкам-струйкам. Травмы получаются очень неприятные, грозящие ампутацией... Поскольку в контурах таких агрегатов обычно циркулирует масло отнюдь не первой свежести.
Это именно вы предлагаете)) Ваша выдержка тут мимо - мы проверяем не безударную гласную и не парный согласный ;)
У нас тут вообще некая мнимая согласная. В фонетической транскрипции никакого [в]/[ф] не наблюдается. Это просто обратная аналогия с чуствовать/чувствовать. Многие машинально путаются в них.
Только вот в этом-то и есть небольшая проблема - как понять, что ты нашёл правильное проверочное слово?))
«Чтобы правильно задать вопрос, нужно знать большую часть ответа» (c) Р. Шекли
И кстати, проверочное слово к "чувствовать" вы не подберёте, потому что "словарное слово".
Вот и говорю - порочную практику предлагаете! Потому что правописание участвовать/чувствовать идёт парой. В первом случае вы найдёте проверочное слово, во втором нет. Как следствие - напишете чуствовать.
А есть ведь ещё чередование согласных - вот потеха-то будет с бездумным поиском проверочных слов...
Вот ваша ошибка - вы считаете (как и государство), что единственное, что останавливает гражданина от каких-то аморальных действий - это бюрократический запрет, а вовсе не понимание аморальности данных деяний.
Ага, главное только не переусердствовать ;) Например, запихнуть условный ацетон в прекурсоры или целиком забанить домен *.ua...
Кстати, как думаете - не пора ли в магазинах снимать с полок уксусную кислоту?
Не обязывают, но преподносят это как некую "убойную фичу".
А проверочное слово для "чувствовать" - "чувство"? Так и запишем в соответствии с фонетической транскрипцией - "чуство" ;)
Несколько порочную практику вы предлагаете с этими "проверочными словами". Надо просто запомнить))
И теперь юноша должен идти к бабке-травнице (ну судя по интеллекту - самое то) и подмешивать жижу совершенно непонятного происхождения...
Ну и опять возникает фундаментальный вопрос - а судьи кто? Потому что эти запреты, судя по их целесообразности, придумывает как раз та самая "серая, колеблющаяся масса" ;)
Ну не сможете вы поставить защиту от дурака на каждый чих! На то он и дурак, чтобы найти самый непредсказуемый способ обхода здравого смысла))
Вы уверены что именно "у тысяч" и что именно "с одной попытки"? Уже вероятности оцениваете?))
По поводу трёх цифр в пароле, кстати - что-то те же самые банки, как я посмотрю, не особо заморачиваются с парольной стойкостью cvc-кода ;)
Бизнесу обычно вообще плевать какие у вас там задачи всплывают - это ваши айтишные штучки, сами в них разбирайтесь! Мне надо чтобы было вот так и вчера))
Не справляешься? Пошёл нафиг!))
Ну нет, вход по СМС ещё отметает изрядное кол-во фэйковых регистраций. Но да, к безопасности пользователя это относится очень опосредовано.
А разве так сейчас не везде? Ввёл три раза неправильно - ну если не блочим на какой-то временной интервал (хотя об этом часто предупреждают заранее), то запускаем какую-то процедуру "вам выслано письмо с кодом подтверждения".
Я вот постоянно на такое натыкаюсь "у вас осталось 2 попытки"... Не думаю что смена IP (особенно с учётом динамических IP) или браузера тут должна помочь.
Я читал другое объяснение - девушки обычно преуспевают в учёбе в школе и институте, а мужчины уже в работе. Потому что у женщин более развиты репродуктивные способности (запомнил информацию - воспроизвёл), а у мужчин - "авторские" (придумал что-то с нуля).
Дальше согласен - IT потихоньку становится всё более "шаблонизированной" отраслью со всеми вытекающими...
Самый цимес, это когда смс приходит с такой задержкой, что ты уже успел запросить повторную отправку, вываливаются обе смс-ки - и гадай теперь, какая из них актуальна))
Вот именно. Так что же вы к этой "недостаточности" так привязываетесь?
Очень сильно сомневаюсь))
А вот бизнесу обычно плевать на вашу теоретическую подготовку (ну если вы только преподаванием не занимаетесь), ему нужно решать практические задачи и желательно "вчера" ;)
Т.е. будем фиксировать IP, а не кол-во попыток входа в один и тот же аккаунт? Странно, почему же не помогает))
Про 2FA - только что описал историю из личного опыта.
Вы из этих, "безопасников"?)) Откуда идёт эта мантра про иски? Значит как в любом другом случае, так чекбокс "безусловно соглашаюсь с пунктами пользовательского соглашения", а в случае "дайте мне возможность самому придумать пароль, который я считаю безопасным" - так вал исков ждёт?
И что не так с "123"? Брутфорсить будут? Т.е. защиту от брутфорса принципиально ставить не будем? Ну тогда боюсь иски полетят и от пользователей KeePass-a ;)
P.S. У меня ОПСОС продал мой старый номер, к которому был привязан один из акков в телеге. Узнал я об этом(!) только когда увидел в своём же аккаунте какие-то левые переписки (новый юзер решил продолжить пользоваться чужим аккаунтом). Началась чехарда "кто кого из аккаунта выпихнет". В итоге победил я, через мастер-пароль.
Мне теперь можно иск к Дурову выкатить?
P.P.S. А всем тем, чьи данные утекли в слитых базах данных - тоже можно с исками в суд идти? Или штрафов в 30тыр. в казну государства достаточно?
И что дальше? Ставим скрипт на брутфорс и пробуем перебирать? А система авторизации попросту игнорирует бесконечный стук перебора? Ведь мы уже "обезопасили юзера" требованиями к паролю? Или пробуем угадать "с трёх попыток"?
Чушь! Пользователи и 40-символьный пароль легко могут раскрыть "сотруднику безопасности банка" (массовая практика) и что-то никто никаких "репутационных и юридических последствий" за это не несёт))
Ну теорию почитайте - подавляющее большинство взломов происходит не словарным брутфорсом, а методами социальной инженерии. Тем более, что с брутфорсом надо бороться как раз не усложнением генерации, а обрезанием количества попыток неверного ввода.
Вот с этой "парольной политикой" идите просто куда подальше!
Ну есть у меня наработанные алгоритмы генерации паролей - на кой ляд её ломать вашими фантазиями (что 12 символов достаточно)???
Зачем вы спецом загоняете пользователя в жёсткие рамки? Придумал один - "недостаточно сильный", другой - "добавьте латиницы и диакритических знаков" и т.д.
В итоге - пароль моментально забывается, и при следующем сеансе авторизации попросту запускается процедура восстановления пароля (всё по новой, только ещё "этот пароль использовался ранее, придумайте другой").
Вот по вашему мнению, что несёт больше рисков - "недостаточно сильный пароль" или подмена авторизации процедурой восстановления?
Какой показательный комментарий)) Вроде очевидный сарказм, но от греха подальше решили через "ю" написать? ;)
Таких случаев - валом... Главное правило при работе с мощным гидравлическим оборудованием - не приближаться к потенциальным протечкам-струйкам. Травмы получаются очень неприятные, грозящие ампутацией... Поскольку в контурах таких агрегатов обычно циркулирует масло отнюдь не первой свежести.