![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Пароли, пароли, пароли
Feb. 13th, 2013 03:45 pmНенавижу, когда сайты указывают мне, какой пароль я должен использовать. Бывают сотни случаев, когда аккаунт регистрируешь один раз, чисто формально, и совершенно наплевать на то, что с ним будет потом. Но нет, умный скрипт требует безопасности.
Некоторые сайты поступают гуманно. Разрешают использовать любой пароль, но предупреждают, что он небезопасен:
Другие ограничивают минимальную длину пароля. По-моему, самый распространенный вариант:
Есть такие сервисы, которые ведут себя просто по-фашистски и заставляют следовать куче правил:
Про них даже шутки придумывают:
А мне вчера в голову пришла такая идея. Надо на формах регистрации к полю ввода пароля подключать скрипт, который бы выдавал предположения с наиболее популярными паролями. Что-то вроде такого:
Можно даже добавить сколько тысяч/процентов пользователей используют подобный пароль. Или предположительное время в миллисекундах, которое потребуется злоумышленнику, чтобы подобрать такой простой пароль.
Конечно, нельзя это делать на сайтах, которые посещают далекие от айти люди. Они могут вполне серьезно воспользоваться подсказками. Но в качестве шутки на сайте какого-нибудь сообщества программеров, почему бы нет? :)
Некоторые сайты поступают гуманно. Разрешают использовать любой пароль, но предупреждают, что он небезопасен:
Другие ограничивают минимальную длину пароля. По-моему, самый распространенный вариант:
Есть такие сервисы, которые ведут себя просто по-фашистски и заставляют следовать куче правил:
Про них даже шутки придумывают:
А мне вчера в голову пришла такая идея. Надо на формах регистрации к полю ввода пароля подключать скрипт, который бы выдавал предположения с наиболее популярными паролями. Что-то вроде такого:
Можно даже добавить сколько тысяч/процентов пользователей используют подобный пароль. Или предположительное время в миллисекундах, которое потребуется злоумышленнику, чтобы подобрать такой простой пароль.
Конечно, нельзя это делать на сайтах, которые посещают далекие от айти люди. Они могут вполне серьезно воспользоваться подсказками. Но в качестве шутки на сайте какого-нибудь сообщества программеров, почему бы нет? :)
