Passwords

from: https://blog.lookout.com/
Става дума за генериране на сигурни пароли.
Mетодът който лично аз ползвам за генериране на пароли ми го каза Liort.

Доста често се срещат дискусии онлайн, които обсъждат темата.
Винаги, когато се натъкна на дискусия за сигурни пароли имам чувството, че хората, които дискутират, забравят, че паролите са предназначени за хора. Може да са много хитри с начина по който генерират паролите, но ако една парола няма значение за потребителя, той ще си я запише на листче -> язък за сложното генериране.

От друга гледна точка си мисля, че хората, дискутирайки методите за генериране на пароли, забравят къде се намират и с кой си говорят. А именно - онлайн и с непознати.

Лично аз мисля, че въпросът с паролите не е толкова технически, колкото философски. Потребителите не би трябвало да помнят пароли, а как да генерират парола. За съжаление повечето IT хора, с които съм се сблъсквал по темата смятат, че потребителите са мързеливи тъпаци, които не могат да запомнят 3 пароли на кръст. За тяхна "изненада" потребителите смятат, че IT-тата са садистични гадини, които само измислят нови начини да гърчат служителите. И двете определения не са много далеч от истината, но това е друга тема.

Та това, което исках да кажа е, че методът на Liort работи без грешка за мен и от около година или две не си спомням нито една от паролите си, но мога да ги напиша и на сън. Мисля си, че парола с 24 символа е повече от адекватна за 3 месечна ротация.





Коментари

Популярни публикации