Привет соресурсники. Я когда то читал что должен быть баланс между безопасностью, и сложностью мер безопасности.
Обьясню простыми словами.
Пароль 1234 слишком простой, современные системы подбора пароля подберут его в считаные милисекунды.
Пароль алеша1986 чуть сложнее тут потребуется несколько часов, за счет увеличения числа символов, и добавления буквенных комбинаций.
Пароль 12алеша1986 будет сложнее подобрать, так как символов станет больше, тут уже время подбора изменяется десятками часов.
Пароль использующий заглавные буквы на пару порядков увеличит время подбора пароля 12Алеша1986 уже вполне надежный.
Можно использовать еще спецсимволы... что еще на порядок усложнит, можно увеличивать количество символов, чтоб было не менее 15, не менее 20, все более и более изощренней требования к паролям.
Но ведет ли это к безопасности?
у меня есть пароль один ко всем сайтам, и я его не забуду, но со все новыми требованиями к паролям старый уже не подходит, и приходится придумывать новый, модифицировать старый, записывать на листочках, что ведет к путанице и потере этих самых паролей. к огромному неудобству и зачастую проблемам с потерей времени.
допустим, мне нужно с другого компьютера зайти в почту гугла, вводишь логин, пароль, и тут начинается свистоплястка, да вы все правильно ввели, но подтвердите что это вы. вам на телефон придет код, или еще какой способ. блин да я не включал эту защиту, кто вас просил? а если нет интернета мобильного? а если гугл в моей локации забанен? что чистейшая правда. у меня есть пароль который соответствует вашим требованиям, дофига какой сложный уже, зачем это все если я не просил
Читать дальше...
|
yaplakal.com