Меня больше раздражает, когда говорят, что этот пароль у тебя уже был - придумай новый.
Особенно раздражает, когда такие требования не в онлайн-банке, а на каком-нибудь развекательном сайте. Да кому нахер надо там мой аккаунт ломать?! И если я хочу, чтобы пароль был простым и соответственно аккаунт - легко ломаемым, это сугубо моё личное дело.
Миндербиндер➦Сцинк• 07.08.24 12:31
Ага. Причём в банке пароль 4-6-8 цифр и другой сделать нельзя, а какой-нибудь сраный магазин цветов или открыток — минимум 28 символов, обязательно то, сё, десятое, но точку с запятой нельзя!
Bassplayer➦Миндербиндер• 07.08.24 14:49
Правильно, а то вдруг кто-то узнает, что вам нравятся фикусы!
Valentine D➦Bassplayer• 07.08.24 20:35
Хуже только, если кто-то начнет вместо роз присылать фикусы каждый день вашей жене...
Рекомендую строфу из любимого стихотворения + дату како9о-либо знаменательного для вас события с точками или тире. Удобно, просто, легко запомнить.
Pierre Valenkoff➦irrazionalle• 07.08.24 16:41
Причём дату в обратной последовательности цифр.
ГенАндр➦irrazionalle• 07.08.24 19:42
Товарищ, товарищ!
Не увлекайтесь, пожалуйста.
https://godliteratury.ru/articles/2023/02/16/kak-eto-rabotaet-chto-takoe-strofy-i-kakimi-oni-byvaiut
irrazionalle➦ГенАндр• 08.08.24 14:03
Yfif Nfyz uhjvrj gkfxt? ehjybkf d htxre vzxbr? nbit? Nfytxrf? yt gkfxm? yt enjytn d htxrt vzx! 08-08-24
Можно и так, уж точно вряд ли забрутфорсят. Но зачем? )))
- мы не знаем ваш пароль, поэтому в случае утраты нужно сбросить его и придумать новый
... ввожу новый пароль...
- новый пароль не должен совпадать со старым
;)
Позанудствую. Во всех нормальных приложениях хранится только хэш пароля. И когда вы вводите пароль - от него тоже вычисляется хэш, и сравнивается с хранящимся. Соответственно, сам пароль они реально не знают, НО могут сказать, тот же пароль или другой.
СамСусам➦Сцинк• 07.08.24 12:42
Ключевая фраза "в нормальных приложениях". К сожалению, далеко не все они нормальные. На одном весьма уважаемом сайте мне прислали мой пароль в открытом виде, когда я его забыл.
Когда фокусник рассказывает секрет трюка, сразу теряется весь смак...
с юмором то же самое
;)
Нихерасебе... Я наивно полагал, что такое лет 15 назад искоренили...
Даже не хэш, а хэш+соль, чтобы по словарю в случае утечки не подобрали. Если лежит чистый хэш, то любой пароль дающий такой хэш подойдёт
SuperZanuda➦СамСусам• 07.08.24 19:19
А что, нужно было звёздочками прислать? Введёте забытый, авторизуетесь и смените на новый.
Вероятность совпадения хэша весьма мала, на то он и хэш. Но да, с солью вкуснее надежнее.
Sergej Telev➦SuperZanuda• 08.08.24 09:40
"Введёте забытый, авторизуетесь и смените на новый." - Ну раз все занудствуют... Админ не должен знать пароль. Он должен сгенерировать хэш для временного пароля, заменить хэш в базе данных и переслать временный пароль пользователю с требованием сменить пароль после авторизации. Админ не должен знать текущий пароль!!!!!
Sergej Telev➦2410• 08.08.24 09:45
Всем почему то кажется, что админы регулярно лазят по чужим паролям точно так же, как банкиры приходят в свой банк с совковой лопатой, что бы нагрести из хранилища немного денег. Рутина жизни сера и неинтересна
SuperZanuda➦Sergej Telev• 08.08.24 12:43
Не, ну это я к тому, что было заявлено выше, что прислали открытый пароль.
А так-то Вы всё правильно говорите.