Безопасность или паранойя?

0 2202

Регулярно пользуюсь сервисами, в которых надо использовать пароли - для доступа к личным кабинетам, почте, для синхронизации и прочего. Довольно давно наблюдаю параноидальную тенденцию к тому, чтобы люди придумывали как можно более сложные пароли для входа в систему. С одной стороны, это вроде как забота о безопасности, чем сложнее пароль тем труднее его подобрать. Правда все забыли, что практически везде стоит защита от подбора паролей - учетка тупо блокируется после 5-20 попыток или просит ввести капчу. Ну да ладно. С другой стороны, это очень неудобно, и вот почему: Не секрет, что у всех нас (кроме, разве что, откровенных параноиков) есть любимые пароли, которые мы помним хорошо и используем везде. В почте, в кабинетах и.т.п. И очень часто бывает что у одного человека один и тот же пароль на разных учетках. Большинству из нас при этом плевать на мнение различных "аналитиков" от безопасности, просто нам так удобнее, и точка. Действительно, зачем запоминать десятки разных паролей, которые мы скорее всего не вспомним в нужный момент. Да и мы не сервера Пентагона, чтобы нас ломать всем кому не лень. И вот мы регистрируемся на сервисе, который просит придумать новый пароль, который при этом не вписывается в наш (например в нашем любимом 6 символов а этот хочет 8 символов). И вот тут начинаются заморочки... 

Раньше была схема: Пароль должен содержать не менее 6 символов. Эта схема в абсолютном большинстве вписывается в то, к чему мы привыкли и что мы помним. Мы вводили свои любимые пароли и все было хорошо. Далее началось - не менее 6 символов, обязательно буквы и цифры. Не менее 8 символов, буквы в верхнем регистре и цифры. И как то встретилось - не менее 12 символов, буквы в верхнем регистре, цифры, символы не должны повторяться. А у Гугла если ты сменил пароль, а потом меняешь его обратно на старый, оно не дает, старый больше не можешь использовать. Господа программисты кто это придумывает, ну сами подумайте, как ЭТО запомнить?  И главное - зачем это все? Перебором с включенной капчей не подобрать что 6 символов, что 12 с прибамбасами. Пароль надо просто знать. Если его знаешь, то хоть 6 символов хоть 100 - роли не играет. Также пароли утаскивают вирусы или кулхацкеры, но там взламывают базу совершенно по другим каналам, и не имеет значения, 6 или 100 символов пароль. 

Все это нам объясняется безопасностью пользователя, чтобы наш аккаунт якобы не взломали. Ок, но нам так неудобно! Сервисом должно быть удобно пользоваться, а это неудобно. И почему-то нигде не предусмотрено, что заботу о своей безопасности пользователь может взять на себя. Например, ставим галочку: "Я понимаю что короткий и простой пароль ведет к снижению безопасности моего аккаунта и беру все риски на себя." И ввожу хоть "password" и сам несу за это ответственность. Вот нигде почему то такого нет, программисты и проектировщики сервисов тупо навязывают свое видение и видение "аналитиков". Что мешает сделать простую галочку? А далее пусть человек сам принимает решение - или делает себе сложный пароль и не заморачивается, или делает себе удобный для него пароль и берет все риски на себя. Только вот позволять пользователю что-то решать у нас не принято... Лучше сделаем параноидальную в плане безопасности систему, срубим баблишка, а пользователи пусть мучаются. Кто-то скажет, что дескать длинный пароль не проблема, его можно запомнить/записать и вообще безопасность это святое. Да, для кого-то так и есть. Но для абсолютного большинства это бессмысленная трата времени на запоминание того, чего не нужно. Потому что пароли уже давно не подбирают а утаскивают совершенно другими способами. Мозги не резиновые, нам приходится помнить еще много чего еще. А если взломают? Мы сами виноваты, мы согласились с этим, это наш выбор, наше решение, мы его приняли. Господа программисты, предложите восстановить все за наш счет. Ведь вы ни в чем не виноваты, это нас взломали а не вас. Или просто позвольте нам выбирать и принимать решения, такие какие мы хотим, а не такие, какие вы нам навязываете. Хотя бы в мелочах. А вы сталкивались с параноидальными требованиями к паролям, когда вам действительно было неудобно? 

Нарвались: табу на уничтожение киевской верхушки снято
  • pretty
  • Сегодня 08:20
  • В топе

Кирилл СтрельниковВчерашнее убийство начальника войск радиационной, химической и биологической защиты (РХБЗ) Вооруженных сил России генерал-лейтенанта Игоря Кириллова и его помощника ставит большую и ...

Обращение к Президенту РФ от Граждан России...

Вся Россия чуть не плачет:"Милый, добрый Президент,Разозлись уже, ..дай сдачи!Лучше не найти момент... Выпей виски, лучше водки,Для мужского куража,И лупи прямой наводкой,Мразь фашистску...

Перевёрнутый мир в разрезе ставки ЦБ РФ

Традиционный реверанс: Привет финансистам, американистам и маститым арабистам, ещё вчера блиставшим и продолжающим блистать военно-стратегической смекалкой, а позавчера, в свободное от ...