Пароль - это что то про информационную безопасность. Так скажет большинство. И да и нет. Как специалист по ИБ скажу - да. Как разработчик - скажу нет. А как пользователь (я же пользуюсь интернетом, скорее даже живу там) разобью очередную клавиатуру при требовании задать более сложный пароль. А монитор бить не буду - дорого.
Нет, честно - они издеваются. Большинство сайтов. Они выдвигают ненормальные требования. Прямо какой то айти терроризм.
Вот пример требований этих "парольных террористов".
Пароль должен начинаться с буквы. Содержать минимум одну букву в верхнем и нижнем регистре. Минимум одну цифру. Должен быть длинною не менее 8 символов. Содержать минимум один спецсимвол.
И даже после выполнения всех требований, эти люди могут сказать следующее:
Ваш пароль слишком простой. Придумайте другой.
Причем пароль может быть не только не простым, а весьма устойчивым ко взлому. Но им то виднее.
Но больше всего мне нравится вот это
Ваш пароль похож на предыдущий пароль. Придумайте другой.
Ну да, первые 3 символа из 10 остались те же. Но остальное все другое. Вы хотите чтобы я запоминал каждые 3 месяца новый пароль? И это только для вашего сайта, на котором я бываю раз в год?
Да, есть решения в виде менеджеров паролей, автоматического запоминания паролей браузерами - всё есть. Об этом я напишу отдельную статью. Но всё равно такая ситуация ненормальна.
В чем тут проблема.
С одной стороны, от нас требуют абсолютно разумные вещи. А именно - задать устойчивый ко взлому пароль. С другой стороны их понятие "устойчивый ко взлому пароль" иногда бывает абсурдным.
Крупные компании, понимая что пользователь не в состоянии сам придумать хороший пароль, насильно насаждают свои требования. Иногда очень агрессивно. Заполнил их форму, ввел пароль - а пароль, как им кажется, слабый. Форма сбрасывается и нужно заполнять её всю заново. И такое бывает.
И этого не изменить. Они диктуют нам правила. Хотя в последнее время есть некоторые подвижки. В плане как проверяется пароль, в плане удобства его ввода при регистрации.
Крайне важно найти компромисс между сложностью пароля, простотой его запоминания и требованиями большинства сервисов и сайтов. И он есть.
Как придумать хороший пароль и запомнить его.
У каждого из нас есть любимый фильм, мультфильм, книга или фраза которая запомнилась на всю жизнь. Хорошим паролем будет эта фраза + ваша личная информация, написанная в английской раскладке. Разумеется - нельзя указывать паролем персональные данные (год рождения и т.д.) или любую другую общедоступную информацию. Даже кличку вашей собаки. Но в указанной выше комбинации - можно.
Поясню на примере. Фильм - Бриллиантовая рука. Семён Семенович говорит - " Я не трус но я боюсь". Это первая часть пароля. И, например, наш год рождения. Пусть 1990. Это его вторая часть. Мы всё это хорошо помним. Наш пароль будет объединением этих двух частей в английской раскладке. Сейчас я всё просто поясню.
Давайте составим пароль. Переведем клавиатуру на английскую раскладку и запишем фразу " Я не трус но я боюсь ", в английской раскладке и без пробелов. Это будет "Zytnhecyjz,j.cm".
Прекрасно! Уже есть и длина более 8 символов и заглавная буква и знаки. Остались цифры - 1990. Добавим их. "Zytnhecyjz,j.cm1990" - вот он наш пароль. И мы его прекрасно помним. "Янетрусноябоюсь1990" в английской раскладке. А русскую раскладку ни один сайт у вас и не примет. Как и пробел. Так что запоминать что в английской и без пробелов в общем то и не надо.
Проверим пароль на стойкость? На устойчивость ко взлому? Например сервисом https://password.kaspersky.com/ru/. "Результат - Для подбора вашего пароля на обычном компьютере потребуется 10000+ВЕКОВ." По моему прекрасный результат.
Посмотрим, что скажут о нашем пароле: гугл, яндекс, маил ру, ebay. Им нравится - говорят сильный пароль. А вот рамблер говорит что символ "," не поддерживается. А aliexpress говорит, что ему нужны только буквы и цифры. Но тут уже увы и ах. Как и описал выше - хотелки каждого сервиса нам не подвластны. И даже придумав пароль без знаков, на очередном сайте с нас могут потребовать эти знаки в пароле.
Но ведь в нашем любимом фильме - "Бриллиантовая рука" так много крылатых фраз. И мы сможем создать второй пароль. И без знаков. Ведь мы в состоянии запомнить 2 крылатые фразы из любимого фильма?
Послесловие
Лень разработчиков, отсутствие единых стандартов, создают пользователю кучу проблем по придумыванию очередного сложного пароля. В результате пользователь начинает хранить пароли в текстовом файле на рабочем столе, приклеивает бумажки на монитор, создает легко угадываемый пароль из своих персональных данных.
Надеюсь, что в будущем разработчик и пользователь наконец то поймут друг друга и проблема аутентификации будет решена раз и навсегда.
