Ахтунги: навязываемая парольная безопасность.

Как выбешивает, просто выматывает и напрягает: навязываемая владельцами сайтов, порталов и форумов, составляющая безопасного пароля. Эти «не менее 6 символов, большие и малые буквы латинского алфавита и минимум одна цифра».

Этим ужасно грешит МТС. Для меня, работа с Личным кабинетом МТС, это просто какая-то невыносимая морока. Учитывая, что я туда захожу раз в месяц, но сижу там по 30-40 минут: меня просто убивает это! Выглядит это так: я захожу, понятно, пароль я не помню, СМС с паролем я удалил. Запрашиваю новый пароль, захожу в кабинет. Где-то после 10-ти минут сессия прерывается из-за моей неактивности, что заставляет меня заново заходить в кабинет, с залезанием в СМС, потому что эти «2Wsk59» или «F32uck» или «gOp78pa» я уже не помню…

А еще круче (как это сделано в одном онлайн-кошельке): когда сервис помнит 50 предыдущих паролей. И настроить адекватный вход в кошелек навсегда уже не получится, потому что раз в три месяца сервис заставляет пользователя менять свой пароль.

Раз, все равно, без повторного запроса пароля по СМС не получится зайти в сервис — имеет смысл сделать у себя на сайте авторизацию с подтверждением по СМС (двухэтапная авторизация). Это давно уже сделали в Google и недавно в ВК.

И не надо заботится о моей безопасности! Дайте мне самому заботиться о своей безопасности! Это моё дело, мои данные, моя жизнь! Дайте мне возможность, почувствовать себя свободным человеком!

Уроды.

Ахтунги: навязываемая парольная безопасность.: 5 комментариев

  1. Ну, Саня, просто существуют такие сознательные пользователи, как, ты, изначально воодящие стойкие пароли и понимающие их необходимость и другие пользователи, для которых 123456 или 01021975 тоже пароли. И соотношение вторых к первым стремится к «дохера к нихера». И мало того, те, которых дохера, после взлома простецким брутом, ещё буду звонить, писать, подавать в суд, жаловаться маме, папе, друзьям, знакомым, полицейским, президенту, что их не защитили, обманули и т.д. Вот и выбирают меньшее из зол создатели таких сервисов.(если лень СМС подтверждение делать Grin )

    1. Чтобы отвязаться от звонящих, пишущих и жалующихся пользователей можно просто добавить в пользовательское соглашение пункт об ответственности пользователя за создание и хранение пароля, и слать их туда. Тем более, все равно, кабинет привязан к мобильному, тем более, оператору связи стыдно не сделать двухэтапку… ХЗ, в общем… Все равно мне кажется излишним такая «забота» о пользователе.

    1. Да, хорошая программа, но не всем подходящая. Наши пользователи пароли-то запомнить не могут, а уж научить (а тем более объяснить) их механизмам работы парольной защиты крайне тяжело.
      За ссылку спасибо, я как раз нечто подобное для андроида подбираю

Добавить комментарий

Ваш e-mail не будет опубликован.

Смайлики

SmileBig SmileGrinLaughFrownBig FrownCryNeutralWinkKissRazzChicCoolAngryReally AngryConfusedQuestionThinkingPainShockYesNoLOLSillyBeautyLashesCuteShyBlushKissedIn LoveDroolGiggleSnickerHeh!SmirkWiltWeepIDKStruggleSide FrownDazedHypnotizedSweatEek!Roll EyesSarcasmDisdainSmugMoney MouthFoot in MouthShut MouthQuietShameBeat UpMeanEvil GrinGrit TeethShoutPissed OffReally PissedMad RazzDrunken RazzSickYawnSleepy