Безопасности мало не бывает. Так, фруктовая компания Apple заставляет запоминать кучу разных букв и цифр, корпорация добра Google генерирует одноразовые коды через программу, а Яндекс рассылает одноразовые пароли в смс. Dropbox пошёл ещё дальше: он создал список из паролей, которые теперь запрещено использовать:
Джерод Бреннен копался в исходниках мобильного приложения Dropbox и нашёл там такой список из 85.100 паролей. Интересный нам скрипт лежит по адресу assets/js/pw.html и сверяет пароли с огромным массивом.
Придумал ты, допустим, пароль asshole, а вот нет — нельзя. Любители простых паролей негодуют и вешают стикеры с паролями на монитор.
Этот список — хороший источник для подбора паролей (брутфорса) на любом сайте, так как в нём собраны самые популярные слова. Если у вас такой, добавьте к нему хотя бы несколько цифр или символов в другой раскладке, чтобы подобрать его было сложнее.
Это хороший способ для сети “одноклассники” добавить функцию “выбрать пароль”. Если затрудняешься, какой пароль придумать, просто выбери его из списка. Из этого, например.
Вообще я считаю, что пароли не должны ограничиваться никакими правилами. Это как заставлять мыть руки перед едой. В следующий раз ты станешь умнее и будешь думать перед тем, как что-то сделать. А пока так и останешься дураком со сложным паролем и наклейкой. Вообще, нужно убрать все предупреждения об опасности, чтобы заставить людей шевелить мозгами. Естественный отбор в действии.
А лучше на чужих ;)
Так я и не понял, как же стать поумнее-то?
Всё так и было.
Всё так и останется. :(((
@Alex Abramov, учиться на своих ошибках же :)