| Автор | Увеличение длины пароля с 20 до 50 |
|---|
Давно пользуюсь паролем 20 символов, таково ограничение, заложенное программно.
Ну как-бы уже пора менять пароль, видоизменить и удлинить.
А программно всё так и заложено 20 символов.
Почему 20 то?
Ну сделайте 40 или 50, чтобы напрозапас.
Это же не ник, чего его искусственно укорачивать?
Форумы-->Техническая поддержка-->Слишком длинный
https://www.heroeswm.ru/forum_messages.php?tid=2475589
тема закрыта by Lexa (2016-06-29 07:10:23)
Его точка зрения не понятна, он раз в неделю его меняет или в чем такая уверенность, что проблемы нет?
А вот я привык к длинному, вбиваю уже автоматом, хочу длинный.
Давайте обсудим, на сколько это актуально.
У кого сколько и сколько необходимо? |
сколько это актуально
это необходимо
взлом будет нереален , если пароли будут таковы |
для белый_дракон:
20 - уже нереален.
по теме: больше - не меньше. так что, я за.
Однако, пароли хранятся, как правило, в виде хэша, который, вроде бы 32 символа длиной. Так что, делать пароль длиной больше 30-ти символов - лишнее. |
| Хоспади...Мне 10 за глаза хватает, а им 20 мало... Главное не количество, а разнообразие символов. Ну раз вам так нужно, то почему бы и нет. |
для erros:
тут проблема не в количетве символов
а в криворукости игроков
которые ставят пароли типа: вася1983
+
которые лазят пол левым ссылкам
тут даже пароль из 200+ символами не поможет ... |
| Чем больше символов, тем лучше, я считаю. Сохранность персонажа лежит в руках игрока, так почему не сделать пароли длиннее, дабы избежать ситуации реального взлома? |
для РИМСКИЙ-ЛЕВ:
я за них рад, но мой желаемый пароль не помещается
в данный момент я бы пользовался 23..25 символьным паролем с прибавкой по 2..3 символа в год |
| В интернете полно сайтов продающих средства для увеличения |
для erros:
так обрежь если не помещается, проблем то?
или думаешь без первых 3-5 символов твой пароль будет менее защищенным? |
| Ладно ты бы двухфакторку просил, но пароль до 50 символов увеличивать... |
| Это паранойя какая то уже, если не хватает 20 символов |
касаемо взломов: почти все взломы из-за заходов на левые сайты, в погоне за халявой, тогда какая разница пароль 5 или 50 символов
хочу длинный
это уже в ФВТ |
| Вообще смысл в этом есть, но для пущей безопасности попробуй, тс, менять пароль каждый месяц\неделю. Заодно память по тренируешь с: |
видоизменить и удлинить
На сайте 2ip.ru есть сервис для проверки надежности пароля. Посмотри там варианты - надежный пароль можно сделать из 10 символов, а ненадежный - из 20. Так что длина играет роль, но не главную. |
вася1983
не ну если такой пароль писать так: v@syaonenineeightthree, то само собой 20 символов не хватит, его же так можно сделать и ещё длиннее, но надо ли? умещайте в то что есть! |
Пока обхожусь доступными 20, нигде его не сохраняя, кроме моска, естессно.
Но стопудовой уверенности в безопасности акка по-прежнему нет.
Злоумышленники на то и злоумышленники, чтоб быть чуточку хитрее нас,
законопослушных. И идти на шаг впереди разработчиков системы защиты.
Это как с нормальной входной дверью в дом: лох обломается, а профи по-любому вскроет.
Ну, или залезет через подвал/чердак/любое другое "слабое место", где это
проще и быстрее.
Имхо, нужна не суперзащита пароля, а механизм привязки и идентификации
владельца аккаунта. Чтоб так не трястись на тему его сохранности.
Зы: системы верификации платежных систем и лицнезионных продуктов пока вполне
обходятся двадцаткой знаков. |
| ну сделайте как на вебмани - через телефон зарегался и каждый раз чтоб войти/выйти нужно код из смс-очки вводить. только онлайн тогда станет 200 человек, но комук какая разница? Безопасно же! |
+16, 17.
Опционально реализовать имхо стоит. "рядовому игроку" терять особо нечего,
может и отключить опцию.
Тогда как мегабарыгам, мегадонаторам, должностным лицам БК есть что беречь
и сохранять от несанкционированного доступа к аккаунту. |
почти все взломы из-за заходов на левые сайты
давай расскажи какие сайты не левые? список сам дашь? Кстати крутые взломы банковских систем делаются например через взлом днс сервера, или тут тоже тупой клиент виноват, сам ввёл пароль на чужом сервере?
Для минимальной защиты достаточно привязать смену пароля и восстановление к номеру телефона, а вот 50 символов пароля, частая смена пароля и прочее - это только ухудшает безопасность. Так что это просто ни чего не даст. |
