Опасная безопасность

У многих тут подгорело по смене пароля, но я не увидел чтобы кто-то тыкал в эту проблему.

И прошу прощения что так запоздало, я не часто захожу,  и в большинстве случаев read-only.

Но добило письмо пришедшее на почту, мол алярм, аккаунт заблокирован, воостановите пароль

@admin,

я считаю, требовать сложный пароль при регистрации на ресурсах, которые это по очевидным причинам этого не требуют (т.к. не работают с деньгами, утрата аккаунта не наносит никакого вреда пользователю) - затрудняют возможность придумать пароль персонально под этот ресурс. Это приводит к тому, что пользователь использует сложный, и так как сложный пароль сложно запомнить, то с большой вероятностью используется идентичный другим важным ресурсам, слив которого уже несет в себе большую опасность, среди которых и банковская сфера, социальные сети, государственные и муниципальные ресурсы и тому подобные сервисы.


Так в чем собственно претензия? Пароль менее 6 символов.

Ну хорошо, допустим, что меньше 6 символов в пароле действительно не самый хороший подход даже для pikabu. Ок.

Но это что за дичь? Вы там как? В порядке?

То есть портал выманивает сложный пароль.

Следовательно при сливе с pikabu сложного пароля который произойдет в следующий раз, и который может быть идентичен банковскому, считаю фишингом со стороны pikabu и подставой подстав в человеческом плане.


Возможность поставить неважный пароль на ресурс, подобный пикабу, как раз необходима именно потому, что администрация не уделяет должного внимания личным данным пользователей, что и доказывает утрата базы данных. Ведь опасно это не потому, что кто-то взломает мою пикабушечку, а потому, что по чепочке утащит бабло с моей пластиковой карты.


В этом ключе, я думаю даже не стоит упоминать, например про GDPR и аналогичные законы. Верно?

5
Автор поста оценил этот комментарий

В принципе - согласен с ТС, простой человек держит в голове в лучшем случае 2-3 пароля, редко пять. Повторы вполне возможны.


ps: для развлекательных ресурсов держу пару дежурных паролей никак не связанных с работой и личной жизнью.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Аналогично. И привык чтобы на развлекуху пароль был - легко запоминаемые цифры. А пикабу вытащил из меня сложный пароль, который просрал хакерам.

0
Автор поста оценил этот комментарий

я тоже не с одного. так что все-таки смирись и поменяй пароль на свой обычный сложный пароль +100500. это только усилит его.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Пароль то усилит,  только вот безопасность сайта не усилит, к сожалению. Смириться можно с чем угодно, была бы нужда. Я ее не вижу в данном случае. Даже в самом безобидном случае это просто затруднит пользование ресурсом. А пароли все равно утащат по новой.

3
Автор поста оценил этот комментарий

Открою вам секрет: для банков и других серьезных ресурсов существует двухфакторная верификация - пользуйтесь на здоровье.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Вы не слышали случаи с дублями сим карт или с приостановкой в обслуживании основной и включении в работу другой на пару часов как раз для получения смс? Иногда пароль - наше все. И да, конечно глупо ставит такой на пикабу, но некоторые догадаются. Я сталкивался с тем, что при помощи вирусни у человека вытащили бабло с пластика,  так он не догадался сделать ничего лучше, как привязать туда еще один банкинг. Всяко бывает.

показать ответы
0
Автор поста оценил этот комментарий
утрата аккаунта не наносит никакого вреда пользователю

да насрать всем на вред тебе, это нам читать потом говно, которое жулики будут с твоего аккаунта впаривать

раскрыть ветку (1)
Автор поста оценил этот комментарий

Не уверен, что будет хуже :-D

2
Автор поста оценил этот комментарий
Мил человек. А ты может вспомнишь НАКОНЕЦ БЛЯТЬ ХОРОШУЮ ПОГОВОРКУ- ЧТО: "Семеро- одного не ждут!"
И вот тут, вот лично под каждого- ну вот нихуя никто не собирается подстраиваться?
раскрыть ветку (1)
Автор поста оценил этот комментарий

Можно пояснить эту сложную мысль? Я должен подстраиваться под развлекательный портал и страдать?

показать ответы
6
Хоп Хей Лала Лэй
Автор поста оценил этот комментарий

Совершенно не очевидно, что

"пользователь использует сложный [пароль], и так как сложный пароль сложно запомнить, то с большой вероятностью используется идентичный другим важным ресурсам"

Ну и в целом можно просто запомнить сложный "ненужный" пароль в браузере и (или) использовать менеджеры паролей.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Вы с одного устройства читаете? Я нет.

показать ответы
5
Хоп Хей Лала Лэй
Автор поста оценил этот комментарий

Есть много способов, но самый простой и очевидный - это один раз запомнить пароль от пикабу на каждом из этих устройств.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Может быть вы знаете за какое устройство сядете хотя бы через месяц? Самый простой для меня способ запомнить в голове что-то вроде 6 цифр, и не думать о том, за каким устройством я окажусь через время. Что как раз и не дает сделать портал.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества