Хочу сказать пару слов о интернет безопасности, а верней о пассвордах и юзернеймах которые от нас требуют сайты банков, крединтных карточек итд.


Пассворды:
Тот, кто придумал ставить на пассворд максимальную длительность пользования являлся клиническим кретином. Это каким бараном надо быть, что-бы не понимать простую истину: трубуя от юзера менять каждые 2 месяца пассворд, который всенеприменно должен быть не котороче 8 символов и состоять из больших и маленьких букв плюс цыфр сайт НЕИЗБЕЖНО приводит к тому, что юзер свой пассворд будет записывать.
Даже если у юзера один и тот-же пассвод и только оконцовка оного меняется каждые икс месяцев, юзер все еще будет пассворд записывать, потому что один сайт требует менять каждые 2 месяца, другой каждые 4, таким образом в одном сайте пассвод уже iDiteVzhopy10, а во втором все еще iDiteVzhopy4. И идея записывания пассвордов, причем как правило недалеко от самого компьютера, сводит на нет весь смысл пассворда.


Юзернеймы:
Ну неужели так трудно придумать общий стандарт, по которомуы сайты будут требовать создания юзернеймов? Какого хрена на доном зайте юзернейм имеет длину икс, но бязательно с цифрами, а на другом длину игрек, зато никаких цыфр в нем не разрешено, зато разрешены андерскоры?
Скажем не могут создатели сайтов прити к одному решению (а и не надо, заберите у них это решение, сделайте стандарт и каждый кто не может его поддержать не получит секьюрити сертификат), хрен с вами, так пусть юзернеймом будет Имейл юзера, уж имейлы то более-менее уникальны. За каким хреном один и тот же юзер должен быть на однм сайте bober69 на другом Ai_da_bobeR, а на третьем BoberSDlinnymImenemSostoq]imTolkoIzBukovok ?



Уважаемые сисадмины сайтов или кто там решает секьюрити полиси, как говорил один мой знакомый из далеких 90х "я ваш дом труба шатал".
.

Profile

ihunter: (Default)
ihunter
Powered by Dreamwidth Studios

Style Credit

Expand Cut Tags

No cut tags