«Длина пароля не должна быть менее 8 символов»
22 июля 2010 в 13:40

«Длина пароля не должна быть менее 8 символов»

Последнее время всё больше и больше сервисов начинают активно «заботиться» о своих пользователях проверяя вводимые ими данные на «прочность».
Пример:
девушка не может зарегистрировать на себя домен, так как фамилия, по мнению разработчиков, не должна содержать меньше трех символов.

Особенно это касается паролей, это простите вообще пиздец!
Мне лично очень хочется зарядить в ебло тому разработчику который решил что его долбанный php-скрипт умнее меня!
Не раз встречал ситуации когда «z7-34am» не прокатывало, а один из топа — «123456789» проходил, т.к.:

  • «Длина пароля не должна быть менее 8 символов»
    * «Пароль не может содержать & % # $ @ ^ * — '; и т.п.» — разработчик не может нормально экранировать символы.
    * «Пароль должен содержать хотя бы несколько цифр» — это вообще издевательство.

И дело даже не в том что эта процедура поиска чего-то эдакого портит нервы при регистрации, реальная жесть кроется несколько глубже, хотя в то же время лежит на поверхности…
Если брать в расчёт тот фактор что подавляющее большинство всех ключей уводится по вине самого юзера, (
вводит где попало, (скрипты это не проверяют)
использует везде один и тот же (тоже пока нереально проверить)
использует топовый пасс, т.е. один из самых популярных (мало какая система на это смотрит, почему?)
ОТКРЫТО ХРАНИТ — вот это нас интересует.
)
Открытое хранение паролей не самая частая причина увода аккаунтов, но думаю процентов 20% юзеров именно на этом паляться, по крайней мере чаще чем брутфорс.

Что это значит:

  • Системы проверки пароля на прочность пока только в состоянии потребовать пароль стойкий к жёсткому перебору (брутфорсу).
    * Результатом такой их «медвежьей услуги» является сложный для запоминания пароль, который приходится записывать.
    * Записанный пароль в открытом виде (единицы пользователей хранят ключи в зашифрованном виде) гораздо менее надёжен чем пароль слабый для брута.

Как результат системы проверки паролей только усугубляют ситуацию, вынуждая пользователей где-либо хранить ключи кроме головы…
тем самым помогая злоумышленникам уводить их гораздо более удобным способом.

Итог:

  • Разработчики тратят время на придумывание нелепых правил.
    * Пользователи тратят время и нервы на придумывания паролей подходящих под эти правила.
    * Надёжность понижается.
501
Комментарии (0)

Выберите из списка
2010
2010