Пароли, пароли, пароли
Feb. 13th, 2013 03:45 pmНенавижу, когда сайты указывают мне, какой пароль я должен использовать. Бывают сотни случаев, когда аккаунт регистрируешь один раз, чисто формально, и совершенно наплевать на то, что с ним будет потом. Но нет, умный скрипт требует безопасности.
Некоторые сайты поступают гуманно. Разрешают использовать любой пароль, но предупреждают, что он небезопасен:

Другие ограничивают минимальную длину пароля. По-моему, самый распространенный вариант:

Есть такие сервисы, которые ведут себя просто по-фашистски и заставляют следовать куче правил:

Про них даже шутки придумывают:

А мне вчера в голову пришла такая идея. Надо на формах регистрации к полю ввода пароля подключать скрипт, который бы выдавал предположения с наиболее популярными паролями. Что-то вроде такого:

Можно даже добавить сколько тысяч/процентов пользователей используют подобный пароль. Или предположительное время в миллисекундах, которое потребуется злоумышленнику, чтобы подобрать такой простой пароль.
Конечно, нельзя это делать на сайтах, которые посещают далекие от айти люди. Они могут вполне серьезно воспользоваться подсказками. Но в качестве шутки на сайте какого-нибудь сообщества программеров, почему бы нет? :)
Некоторые сайты поступают гуманно. Разрешают использовать любой пароль, но предупреждают, что он небезопасен:

Другие ограничивают минимальную длину пароля. По-моему, самый распространенный вариант:

Есть такие сервисы, которые ведут себя просто по-фашистски и заставляют следовать куче правил:

Про них даже шутки придумывают:

А мне вчера в голову пришла такая идея. Надо на формах регистрации к полю ввода пароля подключать скрипт, который бы выдавал предположения с наиболее популярными паролями. Что-то вроде такого:

Можно даже добавить сколько тысяч/процентов пользователей используют подобный пароль. Или предположительное время в миллисекундах, которое потребуется злоумышленнику, чтобы подобрать такой простой пароль.
Конечно, нельзя это делать на сайтах, которые посещают далекие от айти люди. Они могут вполне серьезно воспользоваться подсказками. Но в качестве шутки на сайте какого-нибудь сообщества программеров, почему бы нет? :)