Привет соресурсники. Я когда то читал что должен быть баланс между безопасностью, и сложностью мер безопасности.
Обьясню простыми словами.
Пароль 1234 слишком простой, современные системы подбора пароля подберут его в считаные милисекунды.
Пароль алеша1986 чуть сложнее тут потребуется несколько часов, за счет увеличения числа символов, и добавления буквенных комбинаций.
Пароль 12алеша1986 будет сложнее подобрать, так как символов станет больше, тут уже время подбора изменяется десятками часов.
Пароль использующий заглавные буквы на пару порядков увеличит время подбора пароля 12Алеша1986 уже вполне надежный.
Можно использовать еще спецсимволы... что еще на порядок усложнит, можно увеличивать количество символов, чтоб было не менее 15, не менее 20, все более и более изощренней требования к паролям.
Но ведет ли это к безопасности?
у меня есть пароль один ко всем сайтам, и я его не забуду, но со все новыми требованиями к паролям старый уже не подходит, и приходится придумывать новый, модифицировать старый, записывать на листочках, что ведет к путанице и потере этих самых паролей. к огромному неудобству и зачастую проблемам с потерей времени.
допустим, мне нужно с другого компьютера зайти в почту гугла, вводишь логин, пароль, и тут начинается свистоплястка, да вы все правильно ввели, но подтвердите что это вы. вам на телефон придет код, или еще какой способ. блин да я не включал эту защиту, кто вас просил? а если нет интернета мобильного? а если гугл в моей локации забанен? что чистейшая правда. у меня есть пароль который соответствует вашим требованиям, дофига какой сложный уже, зачем это все если я не просил?
допустим мне нужно войти в мейл ру. корпоративная почта. с недавних пор мейл ру привязал учетки почты к учеткам вк, введите пароль от вк, даже если вы знаете пароль от мейл ру. Блядь вы дебилы? откуда я знаю пароль от вк директора учреждения? кто вас просил обьединять эти учетки? да сам руководитель уже не пользуетсявк и не помнит пароля потому что вк - дерьмище. работа предприятия на пол дня стала. ищем восстанавливаем пароли.
чем сложнее пароль, тем чаще мы его забываем. тем чаще прибегаем к схемам, записи на листочке, менеджер паролей, я кучу раз видел листик с паролями на столе или приклееным к монитору. один маленький дрон за окном и ваши пароли украдены.
Есть простой способ Сделать простые пароли неломаемыми. это отсекать частые запросы на вход. просто сделать чтоб один пароль можно было ввести не чаще чем раз в минуту. тогда пароль 1234 станет не менее надежным чем те, которые требуют сейчас.
отчет окончен, негодование слито, пойду восстанавливать старый пароль привязанный к телефону и номеру, к которому больше никогда не получу доступ
Подробнее https://www.yaplakal.com...
слишком слабый пароль
2025-09-26 00:26:44