Генерируется фраза и дается самый просто вариант, что первые три буквы каждого слова вводятся в английской раскладке. Кто не хочет думать, берет этот пароль и все. А кто хочет, придумывает свои правила и так далее.
Тем более это рекомендации, мы не можем прям заставить пользователя пользоваться этими правилами, но с другой стороны, их наказывают за простые пароли, и тем более, за записанные на бумажке.
Мы не формализуем правила, мы оставляем это пользователю. Пусть он сам для себя придумает, что он будет менять во фразе и на что. Может он будет сдвиг использовать и пароль запомнить и так. А фраза нужна всего лишь для подсказки
Я работаю над проектом государственной важности, больше 100 тысяч пользователей. В один прекрасный день, когда руки дошли и до этого, оказалось, что более 5 тысяч используют пароли «12345678», «qwertyui» и им подобные. Пришлось делать проверку, чтобы в пароле были цифры, строчные/прописные буквы, спец. символы. Так что пока пользователей не заставишь, они будут ставить простые пароли.
Да ладно, даже такие бесполезные вещи как навоз, пепел и сажу используют в качестве удобрений. Так что и эта статья по этой теме будет кому-нибудь полезной.
Тем более это рекомендации, мы не можем прям заставить пользователя пользоваться этими правилами, но с другой стороны, их наказывают за простые пароли, и тем более, за записанные на бумажке.
nthujhgjrvtx
NTH@ujhgjrVTX
ntH!ujH@gjR#vtX$
Nth1@Ujh2#Gjr3$Vtx4%
Авторизация на сайте производится с помощью RSA сертификатов. Так они сертификаты передают друг-другу, а не только логины/пароли.
Наших пользователей может быть спасут биометрические датчики )