Безответственное поведение — это разрешение легких паролей, наличие
возможности брутить. Если свобода действий оставлена, то пользователь
будет делать так как ему удобно. Хабр, например, с капчей на логине.
С другой стороны, Хабру не нужна аудитория в миллиарды глупых
хомячков, а при сложной регистрации (да, хомячкам лень вводить капчу и
подтверждать регистрацию по емайлу), половина домохозяек забьет.
Ни разу не пользовался LinkedIn, но блин, они что, серьезно разрешали
пользователям выбирать пароли из 3-х символов и последовательных цифр?
Не удивительно, что с таким подходом к безопасности их хакнули.
Я вот подумал, часть из них может быть какими-то тестовыми юзерами,
или виртуалами чьими-нибудь (я тоже в таких случаях о пароле не
заморачиваюсь), или созданными в допотопные времена, когда даже на длину
пароли не проверяли…
Даже хуже: когда я там регистрировался (около года назад) — длинна
пароля вообще никак не проверялась. Ну т.е. я вбил в регистрационную
форму нормальный такой, длинный пароль, а залогинится с ним уже не смог.
Оказалось, что из 30 введеннных символов, запомнились в виде пароля,
только 16 первых. И никаких предупреждений. Такие дела.
Странное дело с этими проверками:
* либо вообще ничего не проверяют
* либо считают, что это их собачье дело говорить мне, что в моем пароле
обязаны быть большие и маленькие буквы, знаки препинания, числа и
парочка символов из шумерского алфавита
Мне лично кажется, что эта часть вообще ни у кого проработана.
Можно выводить предупреждение типа «слишком простой пароль».
Если пользователь проигнорил, то это хотя бы его осознанный выбор, а
заставлять насильно использовать сложный пароль уместно только для
ограниченного круга сайтов, например для банковских.
Да, мне даже кажется, что можно делать более комплексно:
* ежели твой пароль входит в сотню-тысячу самых подбираемых — запрещаем
такой пароль и нормально это объясняем в сообщении об ошибке.
* если твой пароль просто плохой (совсем маленький, без цифр и т.п.) —
выдаём предупреждение, но всё-таки разрешаем создать учетку.
А почему слово «dick» зацензурено?
Это все равно, что цензурить «чл*н».
Это нормально в 13 лет, но вот взрослому человеку в такой ситуации наверняка нужна помощь.
В русском языке слово член тоже используется в первую очередь для обозначения части чего-либо.
Поэтому меня и удивляет «запикивание» в обоих ситуациях.
комментарии (56)